Corpus Solutions

Již 4. rokem pořádá AFCEA celorepublikovou „Kybersoutěž“ v kybernetické bezpečnosti pro studenty středních škol. Mezi hlavní cíle projektu patří osvěta v oblasti zabezpečení kybernetického prostoru či vytváření spolupráce mezi talentovanými studenty a předními institucemi. V rámci rekapitulace nám vychází, že letošního ročníku se zúčastnilo 4 500 studentů a bylo zapojeno přes 400 středních škol. Do 2. kola se dostalo 1 500 studentů včetně téměř 30 vysokoškoláků a více než 40 juniorů (9-14 let).

Americké ministerstvo vnitřní bezpečnosti (DHS) 18. února uvedlo, že infekce neidentifikovaným ransomwarem vynutila uzavření plynovodu na dva dny. Naštěstí nic vybouchlo. Útočník neměl kontrolu nad provozem zařízení. Rozhraní člověk-stroj (HMI), které řídilo provoz zařízení, bylo uvedeno do offline režimu. Geograficky oddělená centrální kontrola byla schopna dohlížet na operace, ovšem bez možnosti ovládání. Výstraha, kterou vydala agentura DHS, shrnula útok a poskytla technické pokyny ostatním provozovatelům kritické infrastruktury, aby se mohli připravit na podobný typ napadení.

Značkou, která je na internetu nejčastěji zneužívána počítačovými podvodníky, je Facebook. V nemalé míře ale útočníci své phishingové útoky šíří na Yahoo či Netflix. Vyplývá to ze zprávy Brand Phishing Report od kyberbezpečnostní společnosti Check Point. Zpráva se týká phishingových hrozeb šířených ve čtvrtém čtvrtletí loňského roku, zveřejněna nicméně byla až nyní. Útočníci tyto phishingové zprávy rozesílají vždy hromadně a doufají, že se někdo nechá nachytat a skutečně pustí škodlivý kód do svého počítače.

Nedávná zpráva odhalila, že hackeři zveřejnili osobní údaje více než 10,6 milionů hostů středisek hotelů MGM na Dark webu. Mezi hosty patří i Jack Dorsey (Twitter CEO) a Justin Bieber. Společnost MGM však uvedla, že nebyla zveřejněna žádná data o heslech ani finanční údaje. Hackeři se zaměřili na osoby ve vysokém postavení. Uniklé informace zahrnují e-maily, telefonní čísla, domácí adresy a jména hostů, jak uvedla ZDNet. Kromě vysoce známých hostů se hackeři zaměřili také na agenty FBI, reportéry a turisty.

Dne 6. listopadu 2019 společnost Check Point Software Technologies Ltd. uspořádala konferenci CPX 2019 v pražském areálu PVA Letňany. Hlavní téma celé konference se točilo kolem Cloudu. Corpus na stánku prezentoval konkrétní hrozby na SCADA labu, kde Michal Tušic a Robo Kominka prezentovaný útok doplnili o individuální konzultace pro jednotlivé návštěvníky.

Ve dnech 4. a 5. listopadu se v hotelu DAP Praha uskutečnila 2. bezpečnostní konference SCADA/ICS Security, která je součástí mezinárodního projektu FFF (Future Forces Forum). Konference SCADA Security má dlouhodobé ambice řešit současné i budoucí hrozby, sledovat trendy a určovat správný směr dalšího rozvoje v této oblasti. Akce se zúčastnilo více než 150 účastníků ze 7 zemí. Corpus Solutions byl společně se společností CheckPoint generálním partnerem konference. První den zahájil úvodním slovem generální ředitel Tomáš Přibyl.

TLS 1.3 vulnerability Označení: CVE-2019-6659 (závažnost podle CVSS 7.5) Popis: Produkt BIG-IP ve verzi 14.0.0-14.1.0.1 mohou virtuální servery BIG-IP s povoleným protokolem TLSv1.3 zaznamenat odmítnutí služby v důsledku nezveřejněných příchozích zpráv. Zranitelné produkty: BIG-IP 14.0.0-14.1.0.1 Řešení: Aktualizace na verzi 14.1.0.2. Reference: F5 article K34450231 TMM vulnerability Označení: CVE-2019-6660 (závažnost podle CVSS 7.5) Popis: U BIG-IP 14.1.0-14.1.2, 14.0.0-14.0.1 a 13.1.0-13.1.1 mohou nezveřejněné HTTP požadavky spotřebovat nadměrné množství systémových prostředků, které mohou vést až k odmítnutí služby.

Trend Micro OfficeScan Arbitrary File Upload with Directory Traversal Vulnerability Označení: CVE-2019-18187 (závažnost podle CVSS 7.5) Popis: Zranitelné verze produktu Trend Micro OfficeScan by mohl být zneužit útočníkem využívajícím zranitelnost při procházení adresářů k extrahování souborů z libovolného souboru ZIP do konkrétní složky na serveru OfficeScan, což by potenciálně mohlo vést ke vzdálenému spuštění kódu (RCE). Vzdálené spuštění procesu j vázáno na účet webové služby, který může mít v závislosti na použité webové platformě omezená oprávnění.

BIG-IP TMUI XSS vulnerability Označení: CVE-2019-6657 (závažnost podle CVSS 6.1) Popis: Na BIG-IP 13.1.0-13.1.3.1, 12.1.0-12.1.5 a 11.5.2-11.6.5.1 existuje zranitelnost v “cross-site” skriptování mezi servery (XSS) na nezveřejněné stránce provozu BIG-IP Správa uživatelského rozhraní (TMUI), známá také jako obslužný program BIG-IP Configuration. Zranitelné produkty: BIG-IP 13.1.0-13.1.3.1 BIG-IP 12.1.0-12.1.5 BIG-IP 11.5.2-11.6.5.1 Řešení: Aktualizace na verzi dle doporučení výrobce. Reference: F5 article K22441651 BIG-IP AFM SQL injection vulnerability Označení: CVE-2019-6658 (závažnost podle CVSS 4.

Inženýrský software Mitsubishi Electric FR Configurator2 obsahuje několik zranitelností, které lze využít k odhalení informací, spuštění libovolného kódu, eskalaci oprávnění a útokům typu DoS (Denial-of-Service). Doporučení popisující zranitelnosti byla zveřejněna poslední srpnový týden několika agenturami včetně Applied Risk, průmyslovou kybernetickou společností, která objevila zranitelnosti, americkou agenturou pro kybernetickou bezpečnost a infrastrukturu (CISA) a Mitsubishi Electric. FR Configurator2 je nástroj, který umožňuje uživatelům, programovat, konfigurovat a sledovat měniče s proměnnou frekvencí (Variable frequency driver).

CVE-2019-8461 Verze: 1.0 Popis: Část softwaru Check Point Endpoint Security běží ve Windows s právy NT AUTHORITY\SYSTEM, což mu dává obrovská oprávnění. Útočník s přístupem do systému může donutit Check Point Endpoint Security Initial Cilent aby spustil DLL dle útočníkova výběru. Dopad: Provedení libovolného kódu na zranitelném systému. To může vést k vytvoření backdooru, eskalaci práv, či úplnému převzetí systému útočníkem. Závažnost: CVSS v3.0 Base Score: 7.8 CVSS v2.

Verze: 1.0 Závažnost: Medium Shrnutí: V produktech Symantec ASG a ProxySG v komponentě FTP proxy (při režimu WebFTP) byla nalezena zranitelnost typu XSS a zranitelnost umožňující získání citlivých dat. Popis: Implementace FTP proxy v produktech ASG a ProxySG při použití WebFTP režimu, umožňuje provést aplikační kontrolu FTP komunikace, kdy je uživatelský přístup na FTP server realizován pomocí URL ve formátu ftp:// přímo z webového prohlížeče. Útočník za použití škodlivého kódu v JavaScriptu tak může získat přístup k autentizačním údajům použitých pro FTP server.