Kybernetické hrozby – 2022-06-02


Seznam důležitých kybernetických hrozeb a událostí za období 8. – 14. 6. 2022.


Název:                 Google vydal aktualizaci prohlížeče Chrome

Technologie:     Google Chrome

Důležitost:         Vysoká

CVE:                      CVE-2022-2007 – 2011

Popis:                   Aktualizace prohlížeče řeší zranitelnosti typu use after free a out of bound read, které mohou vést k neoprávněnému přístupu k informacím.

Doporučení:      Provést kontrolu automatické aktualizace prohlížeče na verzi 102.0.5005.115

Zdroje:                 https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop.html


Název:                 Byla vydána aktualizace pro CMS Drupal

Technologie:     CMS Drupal

Důležitost:         Střední

CVE:                      CVE-2022-31042 – 31043

Popis:                   Aktualizace se týká knihovny Guzzle, která se využívá pro přístup k externím zařízením. Knihovna obsahuje chybu při zpracování hlaviček cookie a autorizačních requestů.

Doporučení:      Aktualizace Drupalu na poslední verzi (9.4.0-rc2, 9.3.16, 9.2.21)

Zdroje:                 https://www.drupal.org/sa-core-2022-011


Název:                 Ruská APT skupina Sandworm aktivně útočí na Zero day zranitelnost Follina v Microsft Windows Diagnostic Tool (MSDT)

Technologie:     Windows Server 2008 – 2022, Windows 8 – 11

Důležitost:         Vysoká

CVE:                      CVE-2022-30190

Popis:                   Před týdnem ohlášená zranitelnost v MSDT (viz. Kybernetické hrozby 2022-06-01) je aktivně pod útokem ze strany s ruskou vládou spojené  APT skupiny Sandworm. Útoky jsou zaměřené především na ukrajinská média a vládní organizace a podle posledních zpráv i na další západní země. Ve phishingových zprávách je vložený dokument „LIST_of_links_in_interactive_maps.docx“, který pomocí JavaScript kódu stáhne škodlivý CrescentImp.

Doporučení:      Uspíšit nasazení opatření

Zdroje:                  https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/