Kybernetické hrozby – 2020-01-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 12. 1. 2020.


Název:                 Samsung vydal aktualizace pro Android telefony

Technologie:     Android

Důležitost:         Kritická

Popis:                   Samsung vydal aktualizaci pro telefony se systémem Android. Aktualizace řeší mimo jiné kritické zranitelnosti, které umožňují útok hrubou silou na heslo zamykací obrazovky, buffer overflow v bootloader a další.

Doporučení:      Provést aktualizaci na poslední verzi

Zdroje:                 https://security.samsungmobile.com/securityUpdate.smsb, https://threatpost.com/google-fixes-critical-android-rce-flaw/151605/


Název:                 Mozilla vydala mimořádné aktualizace kritické chyby ve Firefoxu

Technologie:     Firefox, Firefox ESR

Důležitost:         Kritická

Popis:                   Z důvodu Zero-day zranitelnosti, která je aktivně pod útokem, vydala Mozilla aktualizaci zranitelnosti CVE-2019-17026. Jedná se o chybu v procesu kontroly objektů předávaných prohlížeči, kdy dochází k jejich spuštění bez jakékoli kontroly.

Doporučení:      Aktualizovat na verzi Firefox 72.0.1, Firefox ESR 68.4.1

Zdroje:                 https://thehackernews.com/2020/01/firefox-cyberattack.html, https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/


Název:                 Cisco vydalo aktualizaci IOS a IOS-XE

Technologie:     Cisco IOS a IOS-XE

Důležitost:         Vysoká

Popis:                   Zranitelnost spočívá ve webovém rozhraní systémů Cisco IOS. Vzdálený neautentizovaný útočník může provést útok cross-site request forgery (typicky změna requestů). Zranitelnost se týká Cisco produktů se systémem IOS nebo IOS-XE ve verzi nižší než 16.1.1 a spuštěným webovým rozhraním.

Doporučení:      Aktualizace IOS

Zdroje:                 https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF), https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-ios-csrf