Kybernetické hrozby – 2019-09-03

Seznam důležitých kybernetických hrozeb a událostí za období 17. – 30. 9. 2019


Název:                 Cisco vydalo aktualizace pro zařízení s IOS

Technologie:     Cisco Internetwork Operating Systém (IOS)

Důležitost:         Vysoká

Popis:                   Cisco vydalo k 25. září množství aktualizací k IOS a IOS XE. Systém se používá v síťovýchzařízeních jako jsou switche Catalyst.

Doporučení:      Provést kontrolu dostupnosti aktualizací pro použité síťové prvky

Zdroje:                 https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&keyword=IOS&sort=-day_sir&limit=100#~Vulnerabilities


Název:                 Apple vydal aktualizace pro iOS, macOS a Safari

Technologie:     Apple iOS, macOS, Safari

Důležitost:         Vysoká

Popis:                   Aktualizace řeší zranitelnosti, které umožňují např. obejít omezení SandBoxu, spuštění libovolného kódu vzdáleným útočníkem a další.

Doporučení:      Provést aktualizaci

Zdroje:                 https://support.apple.com/en-us/HT201222, https://support.apple.com/cs-cz/HT210624, https://support.apple.com/cs-cz/HT210590, https://support.apple.com/cs-cz/HT210605


Název:                 MS vydal mimořádnou bezpečnostní aktualizaci pro Internet Explorer

Technologie:     IE 9, 10, 11

Důležitost:         Kritická

Popis:                   Zranitelnost CVE-2019-1367 umožňuje vzdálené spuštění libovolného kódu kvůli chybnému zpracování objektů v paměti. Zranitelnost umožňuje útočníkovi spustit kód v kontextu přihlášeného uživatele.

Doporučení:      Aktualizace IE na aktuální verzi

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367, https://thehackernews.com/2019/09/windows-update-zero-day.html


Název:                 VMware vydal doporučení pro řešení zranitelností CVE-2019-5527 a 5535

Technologie:     VMware ESXi, Worskstation, Fusion, VMRC, Horizon client

Důležitost:         Vysoká

Popis:                   VMware produkty mají chybu use-after-free ve virtuální zvukonvce. Lokální útočník bez admin práv může zranitelnost zneužít ke spuštění libovolného kódu v rámci hostu.

Doporučení:      Provést aktualizaci na opravenou verzi

Zdroje:                 https://www.vmware.com/security/advisories/VMSA-2019-0014.html


Název:                 VMware vydal aktualizace pro ESXi a vCenter

Technologie:     VMware ESXi, vCenter

Důležitost:         Střední

Popis:                   Aktualizace řeší několik zranitelností, které umožňují např. převzetí kontroly nad VM konzolí, kompromitaci přihlašovacích údajů použitých při deploy procesu a další.

Doporučení:      Provést aktualizace na opravené verze produktů

Zdroje:                 https://www.vmware.com/security/advisories/VMSA-2019-0013.html


Název:                 MS vydal mimořádnou aktualizaci pro Defender

Technologie:     MS Defender

Důležitost:         Vysoká

Popis:                   Mimořádná aktualizace řeší zranitelnost Defenderu, díky které je možné znepřístupnit legitimním účtům spouštět systémové soubory a způsobit tak Denial-of-Service.

Doporučení:      Provést aktualizaci

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255, https://thehackernews.com/2019/09/windows-update-zero-day.html