Kybernetické hrozby – 2019-11-03

Kybernetické hrozby – 2019-12-01

Seznam důležitých kybernetických hrozeb a událostí za období 20. – 30. 11. 2019.


Název:                Bezpečnostní aktualizace Outlook for Android

Technologie:     OfA

Důležitost:         Střední

Popis:                 Outlook for Android má zranitelnost ve zpracování specifických e-mailových zpráv, která umožňuje útočníkovi provádět XSS útoky a spouštět skripty v kontextu přihlášeného uživatele.

Doporučení:      Provést aktualizaci na verzi 4.0.74 nebo vyšší

Zdroje:               https://play.google.com/store/apps/details?id=com.microsoft.office.outlook, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460


Název:                Chyby v Androidu umožňují sledování uživatelů

Technologie:     Android

Důležitost:         Vysoká

Popis:                 Bylo nalezeno několik chyb v Android OS (CVE-2019-2234), které umožňují obejít práva na systému a bez vědomí uživatele získat přístup ke kameře zařízení. Útočník tak může nahrávat video nebo fotografie, může odposlechnout hovory uživatele nebo stáhnout jím vytvořená videa a fotky. Z těch pak může z metadat získat i informace o lokaci. Zranitelnosti byly otestovány na zařízeních Google a Samsung, ale předpokládá se že se týkají i dalších výrobců a potenciálně milionů zařízení. Video PoC: https://youtu.be/XJAMJOVoVyw.

Doporučení:      Aktualizace na poslední verzi OS

Zdroje:               https://securityaffairs.co/wordpress/94089/hacking/cve-2019-2234-android-camera-apps-flaws.html, https://hotforsecurity.bitdefender.com/blog/millions-of-android-phones-may-be-vulnerable-to-camera-spying-vulnerability-21800.html


Název:                Kritická chyba SSD od HP

Technologie:     HPE SAS SSD

Důležitost:         Kritická

Popis:                 Chyba ve firmware některých Enterprise SSD od HP vede k jejich fatálnímu selhání po 32 768 hodinách provozu (3 roky a 270 dní). Z disků po selhání není možné získat data a disk je neopravitelný. Vzhledem k tomu, že se jedná o disky určené do serverů a diskových úložišť, typicky konfigurovaných v RAIDu, nechá se očekávat víceméně souběžný výpadek všech disků takového pole. Pravděpodobně se jedná o nějaký typ chyby integer overflow. Seznam typů disků s chybným firmware:

HPE Model Number HPE SKU HPE SKU DESCRIPTION HPE Spare Part SKU HPE Firmware Fix Date
VO0480JFDGT 816562-B21 HP 480GB 12Gb SAS 2.5 RI PLP SC SSD 817047-001 11/22/2019
VO0960JFDGU 816568-B21 HP 960GB 12Gb SAS 2.5 RI PLP SC SSD 817049-001 11/22/2019
VO1920JFDGV 816572-B21 HP 1.92TB 12Gb SAS 2.5 RI PLP SC SSD 817051-001 11/22/2019
VO3840JFDHA 816576-B21 HP 3.84TB 12Gb SAS 2.5 RI PLP SC SSD 817053-001 11/22/2019
MO0400JFFCF 822555-B21 HP 400GB 12Gb SAS 2.5 MU PLP SC SSD S2 822784-001 11/22/2019
MO0800JFFCH 822559-B21 HP 800GB 12Gb SAS 2.5 MU PLP SC SSD S2 822786-001 11/22/2019
MO1600JFFCK 822563-B21 HP 1.6TB 12Gb SAS 2.5 MU PLP SC SSD S2 822788-001 11/22/2019
MO3200JFFCL 822567-B21 HP 3.2TB 12Gb SAS 2.5 MU PLP SC SSD S2 822790-001 11/22/2019
VO000480JWDAR 875311-B21 HPE 480GB SAS SFF RI SC DS SSD 875681-001 Week of 12/9/2019
VO000960JWDAT 875313-B21 HPE 960GB SAS SFF RI SC DS SSD 875682-001 Week of 12/9/2019
VO001920JWDAU 875326-B21 HPE1.92TB SAS RI SFF SC DS SSD 875684-001 Week of 12/9/2019
VO003840JWDAV 875330-B21 HPE 3.84TB SAS RI SFF SC DS SSD 875686-001 Week of 12/9/2019
VO007680JWCNK 870144-B21 HPE 7.68TB SAS 12G RI SFF SC DS SSD 870460-001 Week of 12/9/2019
VO015300JWCNL 870148-B21 HPE 15.3TB SAS 12G RI SFF SC DS SSD 870462-001 Week of 12/9/2019
VK000960JWSSQ P06584-B21 HPE 960GB SAS RI SFF SC DS SSD P08608-001 Week of 12/9/2019
VK001920JWSSR P06586-B21 HPE 1.92TB SAS RI SFF SC DS SSD P08609-001 Week of 12/9/2019
VK003840JWSST P06588-B21 HPE 3.84TB SAS RI SFF SC DS SSD P08610-001 Week of 12/9/2019
VK003840JWSST P11329-B21 HPE 3.84TB SAS RI LFF SCC DS SPL SSD P11360-001 Week of 12/9/2019
VK007680JWSSU P06590-B21 HPE 7.68TB SAS RI SFF SC DS SSD P08611-001 Week of 12/9/2019
VO015300JWSSV P06592-B21 HPE 15.3TB SAS RI SFF SC DS SSD P08612-001 Week of 12/9/2019

Doporučení:      Provést urychleně průzkum, jestli tyto disky jsou někde využité; následně okamžitý upgrade firmware

Zdroje:               https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us