Kybernetické hrozby – 2019-06-01

Kybernetické hrozby – 2020-03-01

Seznam důležitých kybernetických hrozeb a událostí za období 27. 5. – 10. 6. 2019.


Název:                 Zranitelnost umožňuje obejít zamykací obrazovku RDP session

Technologie:     RDP na Windows 10, Win Server 2019

Důležitost:         Střední

Popis:                   Chyba CVE-2019-9510 umožňuje útočníkovi s fyzickým přístupem ke klientskému zařízení obnovit uzamčenou RDP session do odemčeného stavu. Útok je triviální – vyžaduje pouze přerušení síťového spojení. POC: https://youtu.be/Vx6YQ595phw

Doporučení:      Zamykání počítače při jeho opuštění; aktualizace

Zdroje:                 https://thehackernews.com/2019/06/rdp-windows-lock-screen.html


Název:                 Nansh0u – útok na SQL servery

Technologie:     MS SQL, PHPMyAdmin

Důležitost:         Střední

Popis:                   Jedná se o kampaň prováděnou čínskou skupinou. V prvním kroku pomocí běžného port scanneru dochází k nalezení otevřených portů k SQL serverům. Následuje útok hrubou silou, typicky na účet sa a při prolomení instalace rootkit viru, který těží kryptoměny.

Doporučení:      Ověřit přístup k SQL serverům pouze z vnitřních sítí; bezpečná hesla

Zdroje:                 https://thehackernews.com/2019/05/hacking-mysql-phpmyadmin.html


Název:                 Důležité aktualizace pro firewally Fortinet

Technologie:     Fortinet firewally (Forti OS)

Důležitost:         Kritická

Popis:                   Aktualizace řeší 3 zranitelnosti, které mohou vést k DoS útoku, stažení systémových dat neautentizovaným útočníkem přes webové rozhraní a neautentizovanou změnu hesla VPN uživatelů.

Doporučení:      Ověření dostupnosti aktualizace pro instalovanou verzi Forti OS a její instalace

Zdroje:                 https://fortiguard.com/psirt/FG-IR-18-389, https://fortiguard.com/psirt/FG-IR-18-387, https://fortiguard.com/psirt/FG-IR-18-384


Název:                 Google vydal červnové aktualizace pro Android

Technologie:     Android OS

Důležitost:         Kritická

Popis:                   Jedná se o aktualizace 22 bezpečnostních chyb, z nichž 8 je hodnoceno jako chyby kritické. Zranitelnosti umožňují například Remote Code Execution nebo Elevation of Privilage.

Doporučení:      Zajistit centrální možnost update mobilních zařízení s Android OS; provést aktualizaci

Zdroje:                 https://source.android.com/security/bulletin/2019-06-01