Kybernetické hrozby – 2018-10-02

Kybernetické hrozby – 2018-10-02

Seznam důležitých kybernetických hrozeb za 2. týden října 2018.
Název:                 VMware – bezpečnostní doporučení – VMSA-2018-0025
Technologie:     VMware ESXi, Workstation a Fusion
Důležitost:         Important
Popis:                   Na technologie je možné provést útok DoS z důvodu nekonečné smyčky v 3D renderovacím shaderu. Útok je možné provést s oprávněními normálního uživatele. Výsledkem útoku je nereagující virtuální počítač a v některých případech i nereagující host.

Doporučení:      Vypnutí 3D akcelerace (popis: https://kb.vmware.com/s/article/59146, https://www.vmware.com/security/advisories/VMSA-2018-0025.html).
Zdroje:                 https://www.vmware.com/security/advisories/VMSA-2018-0025.html


Název:                 Microsoft uvolnil bezpečnostní updaty pro říjen 2018
Technologie:     Internet Explorer, Edge, Windows, Office, .NET, SQL Server Management Studio, Exchange
Důležitost:         Low, Moderate, Important
Popis:                   Jedná se updaty zatím nezveřejněných zranitelností.
Doporučení:      Ověřit instalaci update na stanicích. Provést update serverových technologií v nejbližším servisním okně.
Zdroje:                 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/aa99ba28-e99f-e811-a978-000d3a33c573  


Název:                 Adobe uvolnil bezpečnostní updaty
Technologie:     Digital Editions, Framemaker a Technical Communications Suite
Důležitost:         Important, Critical
Popis:                   Jedná se updaty zranitelností, které umožňují spuštění libovolného kódu a eskalaci oprávnění.
Doporučení:      Instalovat update
Zdroje:                 https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html, https://helpx.adobe.com/security/products/framemaker/apsb18-37.html, https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html


Název:                 Apple uvolnil bezpečnostní updaty
Technologie:     iCloud for Windows, iOS 12
Důležitost:         –
Popis:                   Jedná se o update několika zranitelností, které mohou u iCloud vést ke spuštění libovolného kódu, podvržení zdroje a dalších. Update iOS řeší zranitelnost, kdy lokální útočník může sdílet informace z uzamčené obrazovky.
Doporučení:      Provést update SW a zařízení.
Zdroje:                 https://support.apple.com/en-us/HT209141, https://support.apple.com/en-us/HT209162   


Název:                 WhatsApp – zranitelnost videohovorů
Technologie:     WhatsApp
Důležitost:         Critical
Popis:                   Výzkumník z Google Project Zero publikoval PoC útoku na mobilní aplikaci WhatsApp. Útok probíhá v průběhu videohovoru a pomocí připraveného RTP (Real-time Protocol) packetu dojde přetečení paměti a WhatsApp spadne. Útok je možné zneužít k napadení dat ve WhatsApp a ne straně uživatele k tomu skutečně stačí pouze přijmout videohovor. Zranitelnost se týká pouze mobilních aplikací pro iOS a Android. Výrobce vydal update.
Doporučení:      Update mobilních aplikací
Zdroje:                 https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html