29.09.2022 12:30 Internet Information Services je služba sloužící primárně jako webový server od společnosti Microsoft, která běží na systémech Windows. Služba samotná byla od počátku navržena jako modulární řešení. Umožňuje tak vývojářům přidávat nové moduly jako rozšíření z různých zdrojů . Podle Microsoft 365 Defender Research Team jsou poslední dobou tyto moduly stále častěji využívány jako perzistentní zadní vrátka k serverům. Jedná se o typ útoku, kdy útočník využije jiné kritické zranitelnosti pro přístup na server a následně nainstaluje IIS extension modul nebo handler, který mu zajistí trvalý skrytý přístup. Bývá obtížné tyto „škodlivé“ moduly rozpoznat od běžných, zvláště v případě, když je útočník aktivně nevyužívá pro přístup k serveru. Pro prevenci těchto útoků Microsoft doporučuje: Vždy aplikovat poslední bezpečnostní aktualizace systému. Mít aktivní a aktualizovanou antivirovou ochranu. Dělat pravidelný audit přístupových práv skupin a jednotlivých uživatelů. Kontrolovat config file a bin folder u provozovaných aplikací, zda neobsahuje neznámou konfiguraci. Rozšířit konfiguraci bezpečnostních prvků o Indicators of compromise , které pomohou zachytit již známé škodlivé soubory/moduly. Více detailů o celé problematice naleznete v tomto článku.
21.09.2022 07:45 Apple vydal nové bezpečnostní aktualizace pro zařízení s iOS, iPadOS, WatchOS, tvOS a macOS . Většina výše uvedených operačních systémů je postižena závažnou chybou v rozšíření kernelu pro dekódování audia a videa. Chyba umožňuje aplikacím spouštět libovolný kód s právy kernelu a je pravděpodobně již aktivně využívána k útokům. Podrobněji vizte např. zde.
11.09.2022 17:45 Google vydal květnový Security Bulletin s popisem zranitelností systému Android. Společně s ním vydal i záplaty, které opravují popisované zranitelnosti, přičemž některé z nich jsou již aktivně zneužívané hackery. Doporučujeme tyto záplaty aplikovat co nejdříve.
11.09.2022 17:45 Společnost F5 zveřejnila květnový přehled zranitelností svých produktů. Nejdůležitější je upozornění týkající se zranitelnosti CVE-2022-1388 , která umožňuje obejít autentizaci iControl REST v BIG-IP a může vést k potenciálnímu převzetí kontroly nad postiženým systémem. Zranitelnost byla objevena přímo společností F5, zatím pro ni neexistuje veřejný návod na zneužití a přes Internet je údajně dostupných více než 16 000 BIG-IP systémů, které touto zranitelností trpí. Doporučujeme upgradovat na opravené verze co nejdříve, přípaně nastavit postižené systémy dle doporučení společnosti F5.
11.09.2022 17:45 Společnosti Aruba a Extreme Networks povrdily zjištění společnosti Armis týkající se chyb v knihovně NanoSSL. Jejich zneužití vede k možnému vzdálenému spuštění kódu na síťových prvcích těchto společností. Více informací je možné získat v původní zprávě společnosti Armis a v upozorněních společností Aruba a Extreme Networks.