Kybernetické hrozby – 2019-10-04

Kybernetické hrozby – 2019-12-01

Seznam důležitých kybernetických hrozeb a událostí za období 22. – 30. 10. 2019


Název:                 Mozilla vydala bezpečnostní aktualizace pro Firefox

Technologie:     Firefox 70, Firefox ESR 68.2

Důležitost:         Vysoká

Popis:                   Mozilla v nové verzi Firefoxu řeší zranitelnosti, které umožňují spuštění libovolného kódu, cross-sire skriptování, neoprávněný přístup k informacím a další.

Doporučení:      aktualizovat na novou verzi

Zdroje:                 https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/, https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/


Název:                 Google vydal Chrome verze 78.0.3904.70

Technologie:     Google Chrome

Důležitost:         Vysoká

Popis:                   Nová verze Google Chrome řeší 37 bezpečnostních zranitelností, které umožňují útoky neoprávněný přístup k informacím, spoofing, priviledge elevation a další.

Doporučení:      zajistit aktualizaci na novou verzi

Zdroje:                 https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html


Název:                 Zero-Day zranitelnost některých routerů D-Link

Technologie:     Routery D-Link

Důležitost:         Vysoká

Popis:                   CERT vydal upozornění na zranitelnosti starších routerů D-Link, které jsou ve stavu E-nd-of-Life a výrobce už k nim nevydá aktualizace. Zranitelnosti umožňují vzdálené spuštění příkazů. Týká se těchto typů routerů: DIR-655, DIR-866L, DIR-652, DHP-1565, DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835, DIR-825.

Doporučení:      Výměna zranitelných zařízení

Zdroje:                 https://www.kb.cert.org/vuls/id/766427/, https://nvd.nist.gov/vuln/detail/CVE-2019-16920


Název:                 Mozilla vydala aktualizaci mailového klienta ThunderBird

Technologie:     Mozilla Thunderbird 68.2

Důležitost:         Kritická

Popis:                   Mozilla v nové verzi ThunderBirdu řeší zranitelnosti, které umožňují spuštění libovolného kódu, cross-sire skriptování, neoprávněný přístup k informacím a další.

Doporučení:      aktualizace programu

Zdroje:                 https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/


Název:                 Bezpečnostní aktualizace Samby

Technologie:     Samba server

Důležitost:         Střední

Popis:                   Aktualizace řeší 3 zranitelnosti Samba serveru, které umožňují útoky Denial-of-Service, neoprávněný přístup k informacím a chybu při kontrole komplexity nových hesel.

Doporučení:      Provést aktualizaci technologie

Zdroje:                 https://www.samba.org/samba/history/security.html, https://www.samba.org/samba/security/CVE-2019-10218.html, https://www.samba.org/samba/security/CVE-2019-14833.html, https://www.samba.org/samba/security/CVE-2019-14847.html


Název:                 Apple vydal aktualizace pro operační systémy

Technologie:     iOS, Safari, MacOS, watchOS

Důležitost:         Vysoká

Popis:                   Apple vydal aktualizace svých operačních systémů. Řeší se zranitelnosti, které umožňují např. neoprávněný přístup k informacím, přihlášení pod jiným uživatelským účtem bez znalosti přihlašovacích údajů, spuštění libovolného kódu.

Doporučení:      Aktualizace OS Apple zařízení

Zdroje:                 https://support.apple.com/en-us/HT210722, https://support.apple.com/en-us/HT201222, https://support.apple.com/en-us/HT210725, https://support.apple.com/en-us/HT210721


Název:                 Apple vydal aktualizace pro Windows aplikace

Technologie:     iCloud for Windows, iTunes for Windows

Důležitost:         Vysoká

Popis:                   Zranitelnosti aplikací umožňují např. spuštění libovolného kódu pod systémovými právy, cross site scripting a další.

Doporučení:      Aktualizace aplikací

Zdroje:                 https://support.apple.com/en-us/HT210726, https://support.apple.com/en-us/HT210727


Název:                 Samsung vydal opravu pro čtečku otisků prstu na Galaxy S10

Technologie:     Samsung Galaxy S10 a Note10

Důležitost:         Střední

Popis:                   Samsung vydal opravu pro čtečku otisků prstu, kterou mohl kdokoli obejít v případě, že byla na telefonu ochraná silikonová fólie od jiného výrobce. Chyba umožňovala nejen přihlášení do telefonu, ale také zneužití dalších aplikací, které využívaly implementovanou biometriku (typicky např. bankonví aplikace).

Doporučení:      Instalace aktualizace „Biometrics update“; odstranění ochrané fólie ; školení uživatelů

Zdroje:                 https://threatpost.com/samsung-fix-galaxy-s10-fingerprint-sensor/149510/


Název:                 Malware Xhelper

Technologie:     Android

Důležitost:         Střední

Popis:                   Malware Xhelper postupně napadá stále víc mobilních zařízení a stále není jasný ani vektor útoku ani způsob, jak se ho zbavit. Zařízení po napadení zobrazuje reklamy, dochází k instalaci dalších škodlivých programů nebo dojde k převzetí kontroly nad zařízením. Není detekován antivirovými programy a po odinstalování nebo factory resetu zařízení se Xhelper spustí znovu. Názory na způsob šíření se liší – od stažení z neautorizovaného appstoru až po součást SW z výroby.

Doporučení:      Školení uživatelské podpory a uživatelů; odstavení napadených zařízení

Zdroje:                 https://threatpost.com/android-malware-45k-devices-mystery/149654/