Kybernetické hrozby – 2019-04-01

Seznam důležitých kybernetických hrozeb a událostí za období 25.3. – 7.4.2019

Název:                 Asus vydal novou verzi Live update, po zjištění jeho napadení hackery

Technologie:     Asus Live Update

Důležitost:         Vysoká

Popis:                   V červnu 2018 došlo k napadení serveru výrobce počítačů Asus hackery, kterým se podařilo do aktualizačního nástroje Live Update propašovat malware. Na útok se přišlo v lednu 2019 a nyní byli zveřejněny podrobnější informace. Odhaduje se, že malware se dostal až do milionu počítačů. Vlastní útok byl cílený na konkrétní MAC adresy zařízení, na ostatních počítačích se nedošlo ke škodlivé činnosti. Nicméně na ostatních napadených počítačích je malware stále aktivní a může dojít k jeho dalšímu zneužití.

Doporučení:      Aktualizace Live update na verzi 3.6.8

Zdroje:                  https://www.asus.com/News/hqfgVUyZ6uyAyJe1, https://www.zive.cz/clanky/hackeri-napadli-server-asusu-sirili-pres-nej-malware-firma-uz-problem-vyresila/sc-3-a-197811/default.aspx

---

Název:                 Apple vydal bezpečnostní aktualizace

Technologie:     iTunes, iCloud, Safari, macOS, iOS, tvOS

Důležitost:         Vysoká

Popis:                   Jedná se o aktualizace, které řeší množství bezpečnostních zranitelností, mimo jiné jde o možnost zvýšení oprávnění, získání root oprávnění škodlivou aplikací nebo např. chybu Facetime, kdy může probíhat videohovor i po jeho odmítnutí.

Doporučení:      Provést aktualizace Apple software na poslední verze

Zdroje:                  https://support.apple.com/en-us/HT201222

---

Název:                 VMware vydal bezpečnostní aktualizace pro svoje virtualizační produkty

Technologie:     ESXi, Workstation, Fusion

Důležitost:         Vysoká

Popis:                   Produkty obsahují zranitelnosti ve virtuálním USB controlleru. Zneužití může vést ke spuštění škodlivého kódu na host stroji.

Doporučení:      Aplikace bezpečnostních záplat

Zdroje:                  https://www.vmware.com/security/advisories/VMSA-2019-0005.html,

---

Název:                 Apache vydal bezpečnostní aktualizace pro http Server

Technologie:     Apache http server 2.4

Důležitost:         Střední

Popis:                   Aktualizace řeší zranitelnosti, které mohou vést např. ke zvýšení oprávnění, obejití kontroly přístupu a další.

Doporučení:      Provést aktualizace na verzi 2.4.39

Zdroje:                  https://httpd.apache.org/security/vulnerabilities_24.html

---

Název:                 Cisco vydalo další opravu pro routery RV320 a RV325

Technologie:     Cisco Small Business Router RV320, RV 325

Důležitost:         Střední

Popis:                   Nedávno vydané opravy nebyly bohužel kompletní a Cisco vydalo nové aktualizace pro small business řadu routerů.

Doporučení:      Aktualizovat na verzi 1.4.2.22

Zdroje:                  https://securityaffairs.co/wordpress/83347/security/rv320-rv325-cisco-routers.html

---

Název:                 Zero-day zranitelnost posledních verzí MS Edge a IE

Technologie:     Microsoft Edge, Internet Explorer

Důležitost:         Střední

Popis:                   Došlo ke zveřejnění popisu a POC zranitelností MS web prohlížečů, které MS nedokázal v termínu odstranit. V mechnismu Same Origin Policy je chyba, kterou je možné zneužít pro Cross-Site-Scripting útok – po přístupu na škodlivou stránku může dojít k přístupu např. ke cookies, login session apod. jiných stránek navštívených ze stejného prohlížeče.

Doporučení:      Využívat jiný prohlížeč; ochrana před phishingem

Zdroje:                  https://securityaffairs.co/wordpress/83080/hacking/microsoft-browser-zero-day.html

---

Název:                 Laravel vydal nové verze 5.8.9 a 5.8.10

Technologie:     Laravel

Důležitost:         Nízká

Popis:                   Laravel vydal nové verze frameworku.

Doporučení:      Zhodnotit, jestli je nutný update.

Zdroje:                  https://laravel-news.com/laravel-5-8-9, https://laravel-news.com/v5-8-10