Seznam důležitých kybernetických hrozeb a událostí za období 18. – 24.8. 2020.
Název: Zranitelnosti aplikace Find My Mobile v telefonech Samsung
Technologie: Samsung S7, S8, S9, možná i další modely
Důležitost: Střední
Popis: Zranitelnost spočívá v chybě návrhu aplikace, která k provozu využívá soubor na SD kartě, ze kterého načítá informace o připojení k serveru služby. Útočník pak může pomocí škodlivé aplikace napadnout komunikaci mezi aplikací a serverem a provést útoky od permanentního zamčení zařízení po dlouhodobé sledování uživatele.
Doporučení: Prověřit využívání aplikace; provést update
Zdroje: https://thehackernews.com/2020/08/samsung-find-my-phone-hacking.html, https://char49.com/tech-reports/fmmx1-report.pdf
Název: Zranitelnosti ve Windows Remote Access Services
Technologie: Windows 7-10, Windows Server 2008-2019,
Důležitost: Vysoká (7.8)
Popis: Zranitelnost umožňuje provedení útoku typu zvýšení oprávnění prostřednictvím služby pro vzdálené připojení. Ke zranitelnosti jsou vydané mimořádné aktualizace. Zranitelnosti jsou aktuálně pod útokem.
Doporučení: Provedení mimořádné aktualizace
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1530, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1537, https://thehackernews.com/2020/08/windows-update-download.html