Kybernetické hrozby – 2020-02-02

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 19. 2. 2020.


Název:                 Remote code execution zranitelnost SQL Server Reporting services

Technologie:     MS SQL Server Reporting Services 2012 – 2016

Důležitost:         Vysoká (8.8)

Popis:                   Zranitelnost CVE-2020-0618 umožňuje vzdálenému útočníkovi spustit jakýkoli kód v kontextu účtu služby Report Server.

Doporučení:      Provést aktualizaci

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618


Název:                 Zranitelnost Securu boot ve Windows

Technologie:     Windows 8.1, 10, Windows Server 2012 – 2019

Důležitost:         Vysoká (8.2)

Popis:                   Chyba CVE-2020-0689 v secure boot umožňuje útočníkovi secure boot obejít a spustit nedůvěryhodný software.

Doporučení:      Provést aktualizaci

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0689


Název:                 Remote code execution zranitelnost v MS Excel

Technologie:     MS Excel 2010 – 2019, Office 365 Pro Plus

Důležitost:         Vysoká (8.8)

Popis:                   Chyba CVE-2020-0759 je ve zpracování objektů v paměti a umožňuje vzdálené spuštění libovolného kódu v kontextu aktuálního uživatele. Uživatel musí škodlivý soubor spustit, takže typicky útok začíná pomocí phishingu apod.

Doporučení:      Provést aktualizaci MS Office

Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0759


Název:                 Aktualizace pro Adobe Acrobat a Reader

Technologie:     Adobe Acrobat a Reader DC, 2017, 2015

Důležitost:         Kritická (9.8)

Popis:                   Aktualizace Adobe Acrobat a Adobe Acrobat Reader řeší několik zranitelností – mimo jiné heap overflow, buffer error, use after free. Některé umožňují vzdálené spuštění libovolného kódu bez interakce s uživatelem.

Doporučení:      Provést aktualizaci na poslední verzi SW (pro DC 2020.006.20034)

Zdroje:                 https://helpx.adobe.com/security/products/acrobat/apsb20-05.html


Název:                 Chyba v Dell SupportAssist umožňuje spuštění kódu s právy administratora

Technologie:     Dell SupportAssist SW

Důležitost:         Vysoká (7.8)

Popis:                   Zranitelnost CVE-2020-5316 v software SupportAssist může být zneužita lokálním útočníkem ke spuštění libovolného kódu v kontextu Administratora. SW slouží k interakci s webem Dell Support k identifikaci ServiceTagu nebo Express Service Codu, k provádění diagnostiky HW nebo instalaci aktualizací driverů.

Doporučení:      Aktualizace na verzi 2.1.4 pro business PCs nebo 3.4.1 pro home PCs verze.

Zdroje:                 https://securityaffairs.co/wordpress/97644/breaking-news/dell-supportassist-flaw-2.html, https://www.dell.com/support/home/cz/cs/czbsd1/product-support/product/supportassist-business-pcs/docs