Kybernetické hrozby – 2019-08-01

Seznam důležitých kybernetických hrozeb a událostí za období 23.7. – 5.8.2019


Název:                 Apple vydal bezpečnostní aktualizace pro svoje produkty

Technologie:     iOS 12.4, tvOS 12.4, Safari 12.1.2, macOS Mojave 10.14.6, watchOS 5.3

Důležitost:         Kritická

Popis:                   Apple vydal bezpečnostní aktualizace pro více produktů. Některé z těchto aktualizací je možné zneužít pro vzdálené získání kontroly nad systémem.

Doporučení:      Provést aktualizaci produktů

Zdroje:                 https://thehackernews.com/2019/07/apple-ios-vulnerabilities.html , https://support.apple.com/en-us/HT210346; https://support.apple.com/en-us/HT210351, https://support.apple.com/en-us/HT210355, https://support.apple.com/en-us/HT210348, https://support.apple.com/en-us/HT210353


Název:                 Google vydal bezpečnostní aktualizace pro Chrome

Technologie:     Google Chrome

Důležitost:         Vysoká

Popis:                   Google vydal Chrome release 76.0.3809.87. Aktualizace řeší 43 zranitelností, které umožňují např.: site-isolation-attack nebo neoprávněný přístup k informacím.

Doporučení:      Provést aktualizaci Chrome

Zdroje:                 https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html


Název:                 VMware vydal bezpečnostní aktualizace pro ESXi, Fusion a Workstation

Technologie:     ESXi, Fusion, Workstation

Důležitost:         Vysoká

Popis:                   Aktualizace řeší zranitelnosti technologie pixel shader. Útočník s přístupem k virtuálnímu serveru s povolenou podporou 3D grafiky (výchozí stav u Fusion a Workstation) může získat neoprávněný přístup k informacím nebo provést DoS útok. V případě instalovaného grafického ovladače NVIDIA může zranitelnost vést ke spuštění škodlivého kódu.

Doporučení:      Provést aktualizaci

Zdroje:                 https://www.vmware.com/security/advisories/VMSA-2019-0012.html


Název:                 Byly odhaleny 2 nové side-channel útoky na standard WPA3

Technologie:     WPA3

Důležitost:         Vysoká

Popis:                   Zranitelnost CVE-2019-13377 napadá handshake, který využívá Brainpool curves (doporučovaný způsob pro zvýšení bezpečnosti). Druhá zranitelnost, CVE-2019-13456, spočívá v technologii FreeRADIUS. Obě zranitelnosti umožňují útok hrubou silou na hesla. Update standardu je pravděpodobně nereálný, mluví se o nové verzi 3.1, která ale nebude s WPA3 plně kompatibilní.

Doporučení:     

Zdroje:                 https://thehackernews.com/2019/08/hack-wpa3-wifi-password.html