28.07.2022 13:30 Internet Information Services je služba sloužící primárně jako webový server od společnosti Microsoft, která běží na systémech Windows. Služba samotná byla od počátku navržena jako modulární řešení. Umožňuje tak vývojářům přidávat nové moduly jako rozšíření z různých zdrojů . Podle Microsoft 365 Defender Research Team jsou poslední dobou tyto moduly stále častěji využívány jako perzistentní zadní vrátka k serverům. Jedná se o typ útoku, kdy útočník využije jiné kritické zranitelnosti pro přístup na server a následně nainstaluje IIS extension modul nebo handler, který mu zajistí trvalý skrytý přístup. Bývá obtížné tyto „škodlivé“ moduly rozpoznat od běžných, zvláště v případě, když je útočník aktivně nevyužívá pro přístup k serveru. Pro prevenci těchto útoků Microsoft doporučuje: Vždy aplikovat poslední bezpečnostní aktualizace systému. Mít aktivní a aktualizovanou antivirovou ochranu. Dělat pravidelný audit přístupových práv skupin a jednotlivých uživatelů. Kontrolovat config file a bin folder u provozovaných aplikací, zda neobsahuje neznámou konfiguraci. Rozšířit konfiguraci bezpečnostních prvků o Indicators of compromise , které pomohou zachytit již známé škodlivé soubory/moduly. Více detailů o celé problematice naleznete v tomto článku.
19.07.2022 00:16 Apple vydal nové bezpečnostní aktualizace pro zařízení s iOS, iPadOS, WatchOS, tvOS a macOS . Většina výše uvedených operačních systémů je postižena závažnou chybou v rozšíření kernelu pro dekódování audia a videa. Chyba umožňuje aplikacím spouštět libovolný kód s právy kernelu a je pravděpodobně již aktivně využívána k útokům. Podrobněji vizte např. zde.
16.07.2022 05:00 Microsoft vydal opravu závažné vzdáleně zneužitelné chyby ve zpracování HTTP/S požadavků, která má označení CVE-2022-21907 a ohrožuje systémy Windows 10, Windows 11, Server 2019 a Server 2022. Vzhledem k tomu, že ke zneužití chyby není nutná žádná interakce uživatele, doporučujeme co nejdříve na výše uvedeném odkazu nastudovat možnosti mitigace, které se ale netýkají všech dotčených releasů a co nejrychleji nainstalovat bezpečnostní aktualizace, které jsou k dispozici, a kromě této nejzávažnější chyby opravují i řadu dalších závažných chyb v MS Exchange, prohlížeči MS Edge, open source knihovnách zahrnutých ve Windows a pod.
10.07.2022 18:15 Společnost F5 zveřejnila květnový přehled zranitelností svých produktů. Nejdůležitější je upozornění týkající se zranitelnosti CVE-2022-1388 , která umožňuje obejít autentizaci iControl REST v BIG-IP a může vést k potenciálnímu převzetí kontroly nad postiženým systémem. Zranitelnost byla objevena přímo společností F5, zatím pro ni neexistuje veřejný návod na zneužití a přes Internet je údajně dostupných více než 16 000 BIG-IP systémů, které touto zranitelností trpí. Doporučujeme upgradovat na opravené verze co nejdříve, přípaně nastavit postižené systémy dle doporučení společnosti F5.
10.07.2022 18:15 Google vydal květnový Security Bulletin s popisem zranitelností systému Android. Společně s ním vydal i záplaty, které opravují popisované zranitelnosti, přičemž některé z nich jsou již aktivně zneužívané hackery. Doporučujeme tyto záplaty aplikovat co nejdříve.
10.07.2022 18:15 Společnosti Aruba a Extreme Networks povrdily zjištění společnosti Armis týkající se chyb v knihovně NanoSSL. Jejich zneužití vede k možnému vzdálenému spuštění kódu na síťových prvcích těchto společností. Více informací je možné získat v původní zprávě společnosti Armis a v upozorněních společností Aruba a Extreme Networks.
05.07.2022 08:15 Apache Software Foundation upozorňuje na závažnou chybu, která umožňuje vzdálené spuštění kódu. Doporučuje se upgrade Apache HTTP Server na verzi 2.4.52 . Podrobnosti o této chybě a o dalších chybách z poslední doby najdete zde.
