Seznam důležitých kybernetických hrozeb a událostí za období 7. – 13. 9. 2021.
Název: Zranitelnost Windows pomocí ActiveX komponenty v dokumentu
Technologie: MS Windows
Důležitost: Vysoká (8.8)
CVE: CVE-2021-40444
Popis: Jedná se o RCE zranitelnost v MSHTML. Útočník může vytvořit dokument se škodlivým kódem v ActiveX komponentě, která využívá renderovací engine browseru a následně zneužije zranitelnost. Útočník musí přesvědčit uživatele k otevření dokumentu. MS zveřejnil workaround, který umožňuje kompletní vypnutí ActiveX. MS Defender Antivirus a MS Defender for Endpoint by měly systém spolehlivě ochránit.
Doporučení: Posoudit možnost vypnutí ActiveX; pokud ano, postupovat podle workaround
Zdroje: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
Název: Mozilla vydala aktualizaci prohlížeče Firefox
Technologie: Mozilla Firefox 92
Důležitost: Vysoká
CVE: CVE-2021-29993, 38491 – 38494
Popis: Aktualizace řeší chyby při práci s pamětí, chybnou navigaci a další.
Doporučení: Aktualizace na verzi 92
Zdroje: https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/