Kybernetické hrozby – 2019-05-01

Seznam důležitých kybernetických hrozeb a událostí za období 28. 4. – 12. 5. 2019

Název:                 Google vydal aktualizaci pro Chrome

Technologie:     Google Chrome

Důležitost:         Vysoká

Popis:                   Jedná se o řešení dvou zranitelností, jedna může vést k převzetí kontroly nad systémem.

Doporučení:      Aktualizace na verzi 74.0.3729.131

Zdroje:                  https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html

---

Název:                 Cisco vydalo opravu Cisco Secure Boot

Technologie:     Cisco Secure Boot

Důležitost:         Střední

Popis:                   Chyba v implementaci umožňuje lokálnímu útočníkovi přepsat firmware. Týká se množství Cisco produktů (switche, routery, firewally), viz tabulka: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot

Doporučení:      Zkontrolovat zranitelnost konkrétních zařízení proti seznamu a u dotčených provést update firmware

Zdroje:                  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot

---

Název:                 Cisco vydalo opravu IOS XE

Technologie:     Cisco IOS XE

Důležitost:         Vysoká

Popis:                   Zranitelnost umožňuje autentizovanému útočníkovi přihlášenému přes webové rozhraní IOS XE spustit na zařízení příkazy s root právy. Týká se zařízení, které mají webové rozhraní spuštěné.

Doporučení:      Pomocí vydaného SW nástroje identifikovat zranitelnost instalovaných zařízení a provést update v servisním okně

Zdroje:                  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-webui

---

Název:                 Broadcom WiFi drivery obsahují několik zranitelností

Technologie:     Broadcom WiFi

Důležitost:         Vysoká

Popis:                   Drivery obsahují několik zranitelností, které mohou vést k buffer a heap overflow útokům, které mohou skončit vzdáleným spuštěním kódu.

Doporučení:      Provést aktualizaci driverů Broadcom WiFi adaptérů; připojovat se pouze k důvěryhodným WiFi sítím

Zdroje:                  https://kb.cert.org/vuls/id/166939/

---

Název:                 Drupal vydal aktualizaci CMS

Technologie:     Drupal CMS

Důležitost:         Střední

Popis:                   Aktualizace řeší zranitelnosti v komponentách třetích stran využitých v Drupal core. Útok na ně může vést ke vzdálenému převzetí kontroly nad webem.

Doporučení:      Provést aktualizaci na verze Drupal 8.7.1, 8.6.16 nebo 7.67

Zdroje:                 https://www.drupal.org/sa-core-2019-007

Název:                 Nvidia vydala aktualizace grafických driverů

---

Technologie:     Nvidia GPU

Důležitost:         Střední

Popis:                   Nvidia opravuje tři chyby v grafických driverech, které mohou vést k neoprávněnému přístupu k informacím, DoS nebo eskalaci privilegií. Seznam opravených verzí driverů a SW v tabulce:

Doporučení:      Provést kontrolu instalovaných chipů a aktualizaci SW

Zdroje:                 https://threatpost.com/nvidia-windows-gamers-gpu-flaws/144595/

---

Název:                 Google vydal aktualizace kritických chyb v systému Android

Technologie:     Android

Důležitost:         Kritická

Popis:                   Android security update záplatuje 15 bezpečnostních zranitelností, 4 z nich jsou hodnoceny jako kritické. Jejich zneužití může vést ke vzdálenému spuštění libovolného kódu nebo zvýšení oprávnění.

Doporučení:      Zajistit aktualizaci Android zařízení na aktuální verze

Zdroje:                  https://source.android.com/security/bulletin/2019-05-01.html

---

Název:                 Laravel vydal verzi 5.8.16

Technologie:     Laravel framework

Důležitost:         Nízká

Popis:                   Opravy funkčních chyb a přidání funkcí.

Doporučení:      Provést posouzení potřebnosti aktualizace na novou verzi.

Zdroje:                  https://laravel-news.com/laravel-5-8-16-adds-new-migration-events