Kybernetické hrozby – 2022-06-01

Kybernetické hrozby – 2022-06-03


Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 6. 2022.


Název:                 Zero day RCE zranitelnost v Microsoft Windows Support Diagnostic Tool (MSDT)

Technologie:     Windows Server 2008 – 2022, Windows 8 – 11

Důležitost:          Vysoká (7.8)

CVE:                     CVE-2022-30190

Popis:                  MSDT je služba ve všech Windows systémech, která umožňuje připojení MS supportu a provedení analýzy diagnostických dat. Zranitelnost zneužívá funkci Office ke stažení HTML souboru, který využije MSDT ke spuštění PowerShell kódu. Útočník může spustit škodlivý kód s oprávněními na úrovni přihlášeného uživatele nebo volající aplikace. MS zveřejnil doporučení ke zvládání zranitelnosti – vypnutí vzdáleného volání MSDT, možnosti detekce pomocí Defenderu. Aktualizace zatím není k dispozici.

                              Zranitelnost je aktuálně pod útokem APT skupiny TA413 (Čína) prostřednictvím phishingové kampaně cílené na vládní subjekty v Evropě a USA.  

Doporučení:      Rozhodnout o vypnutí vzdáleného volání MSDT; zkontrolovat možnost zachycení AV softwarem (Defender)

Zdroje:                https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/, https://nvd.nist.gov/vuln/detail/CVE-2022-30190, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190, https://petri.com/microsoft-acknowledges-office-zero-day-flaw-windows-diagnostic-tool/, https://securityaffairs.co/wordpress/131843/apt/china-apt-exploits-follina-flaw.html, https://securityaffairs.co/wordpress/131992/apt/nation-state-actors-follina-exploits.html   


Název:                 Mozilla vydala aktualizace pro Firefox, Firefox ESR a Thunderbird

Technologie:     Firefox, Firefox ESR, Thunderbird

Důležitost:          Vysoká

CVE:                     CVE-2022-31736 – 31747

Popis:                  Aktualizace řeší zranitelnosti, které umožňují neoprávněný přístup do paměti, memmory corruption, spoofing a další.

Doporučení:      Aktualizace na verze Firefox 101, Firefox ESR 91.10, Thunderbird 91.10

Zdroje:                https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/


Název:                 Zranitelnosti UNISOC chipů v mobilních zařízeních

Technologie:     Android zařízení

Důležitost:          Kritická (9.8)

CVE:                     CVE-2022-20210, 27250

Popis:                  V chipech výrobce UNISOC byly odhaleny zranitelnosti, které umožňují vzdálený DoS útok, který odstaví modem zařízení a znemožní tak komunikaci, a vzdálené převzetí kontroly a získání přístupu k veškerým informacím v zařízení. Chipy tohoto výrobce mají asi 10% tržní podíl a využívají je většinou výrobci Low-cost zařízení, nebo renomovaní výrobci v Low-cost modelech.

Doporučení:      Zkontrolovat přítomnost UNISOC chipů ve využívaných telefonech / tabletech; zajistit včasnou aktualizaci (nebo výměnu zařízení bez dostupné aktualizace)

Zdroje:                https://www.kryptowire.com/news/kryptowire-identifies-vulnerability-in-unisoc-chipset/, http://www.antihackingonline.com/potential-risk-of-cve/about-cve-2022-27250-18th-mar-2022/, https://nvd.nist.gov/vuln/detail/CVE-2022-27250, https://thehackernews.com/2022/06/critical-unisoc-chip-vulnerability.html