Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 8. 2021.
Název: Intel vydal aktualizace grafických driverů pro Windows
Technologie: VGA drivery Intel
Důležitost: Vysoká (6.7)
CVE: CVE-2021-0012, 0062, 0061
Popis: Intel vydal aktualizace driverů, které opravují zranitelnosti, které umožňují útoky typu eskalace oprávnění a DoS. Týká se driverů:
– Intel® Graphics Windows 10 Legacy Drivers before version 27.20.100.9171
– Intel® Graphics Windows 10 DCH Drivers before version 27.20.100.9030
– Intel® Graphics Driver for Windows before version 15.45.33.5164
– Intel® Graphics Driver for Windows before version 15.40.47.5166.
Doporučení: Ověření ú aktualizace driverů na aktuální verze
Zdroje: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00508.html
Název: Mozila vydala aktualizaci Firefox 91
Technologie: Firefox
Důležitost: Vysoká
CVE: CVE-2021-29980 – 29990
Popis: Aktualizace řeší chyby out of bound read / write a další.
Doporučení: Kontrola aktualizace prohlížeče na verzi 91 nebo vyšší
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/
Název: MS vydal aktualizaci pro Azure Active Directory Connect
Technologie: Azure Active Directory Connect
Důležitost: Vysoká (7.1)
CVE: CVE-2021-36949
Popis: V technologii existuje chyba, která umožní útočníkovi vytvořit Man-in-the-middle útok a následně se vyhnout autentizaci na serveru. MS vydal aktualizace pro nástroje, které zajišťují spojení na on-premise straně.
Doporučení: Ověřit využití technologie; aktualizace
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36949
Název: RCE zranitelnost Office
Technologie: MS Office 2019, MS 365 Apps
Důležitost: Vysoká (7.8)
CVE: CVE-2021-24478, 36941
Popis: Pokud útočník přesvědčí uživatele ke stažení závadného souboru, dojde k instalaci škodlivého kódu, který umožní vzdálené spuštění škodlivého kódu na zařízení.
Doporučení: Kontrola aktualizace aplikací
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34478, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36941
Název: Zranitelnost Windows TCP/IP umožňuje RCE
Technologie: Windows 7 – 10 20H2, Windows Server 2008 – 20H2
Důležitost: Kritická (9.9)
CVE: CVE-2021-26424
Popis: Z Hyper-V hosta je možné poslat škodlivý ICMP paket na hostitele pomocí TCP/IP Protocol Stack (tcpip.sys) a na hostiteli dojde ke zpracování paketu.
Doporučení: Aktualizace serverů mimo servisní internval
Zdroje: https://thehackernews.com/2021/08/microsoft-releases-windows-updates-to.html