Kybernetické hrozby – 2020-03-02

Seznam důležitých kybernetických hrozeb a událostí za období 4. – 22. 3. 2020.


Název:                 Zranitelnost Windows protokolu SMBv3 (CIFS)

Technologie:     Windows 10, Windows Server

Důležitost:          Kritická (10)

Popis:                  Protokol Server Message Block 3.1.1 chybně zpracovává požadavky (CVE-2020-0796) a tak umožňuje vzdálený neautentizovaný útok, který může vést ke spuštění škodlivého kódu v kontextu system.

Doporučení:      Urychlená instalace aktualizací; ochrana portu 445

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796, https://thehackernews.com/2020/03/patch-wormable-smb-vulnerability.html


Název:                 Zranitelnost MS Word

Technologie:     MS Office 2013 – 2019, O365, SharePoint Server

Důležitost:          Vysoká (8.8)

Popis:                  Skupina zranitelností (CVE-2020-0850, 0851,0852, 0855, 0892) umožňuje vzdálené spuštění škodlivého kódu v kontextu přihlášeného uživatele. K úspěšnému útoku je nutná akce uživatele.

Doporučení:      Instalace aktualizací

Zdroje:                https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0850, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0851, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0852, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0855, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0892


Název:                 Zranitelnosti grafických driverů Intel

Technologie:     Intel Graphic Drivers

Důležitost:          Vysoká (8.4)

Popis:                  Zranitelnosti v driverech pro grafické karty Intel umožňují mimo jiné eskalaci privilegií, DoS, zpřístupnění informací.

Doporučení:      Instalace aktualizovaných driverů – verze 15.40.44.5107, 15.45.30.5103, and 26.20.100.7158

Zdroje:                https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html


Název:                 Adobe vydal aktualizace kritických zranitelností pro svoje produkty

Technologie:     Adobe Acrobat / Reader, Photoshop

Důležitost:          Kritická

Popis:                  Adobe vydal aktualizace několika zranitelností, které umožňují mimo jiné spuštěnáí škodlivého kódu, eskalaci oprávnění, zveřejnění informací a další.

Doporučení:      Aktualizace na poslední verzi

Zdroje:                https://helpx.adobe.com/security/products/acrobat/apsb20-13.html, https://helpx.adobe.com/security/products/photoshop/apsb20-14.html, https://thehackernews.com/2020/03/adobe-software-update.html