Máme pro Vás příklady hrozeb, které zachytil ThreatGuard 01/2022

Příklady hrozeb, které zachytil ThreatGuard

Oracle Critical Patch Update Advisory – január 2022

Táto kritická opravná aktualizácia obsahuje 497 nových bezpečnostných opráv naprieč všetkými rodinami produktov Oracle. Medzi najzávažnejšie opravené zraniteľnosti patria kritické zraniteľnosti v Connection a Webservice managerovi produktu Oracle Communications Billing and Revenue Management, v EAS console produktu Oracle Essbase Administration Services, v komponente Infrastructure (OpenSSL) produktu Oracle Essbase, v komponente Apache HTTP Server produktu Oracle Secure Backup alebo v jadre produktu Oracle WebLogic Server.
Návrh řešení týmu viz ThreatGuard-ID: 1998

iPhone spyware simulující vypnutí telefonu

Pokud uživatel objeví, že byl jeho telefon, jakkoliv napadený, je pro úspěšné odstranění malwaru nutno vykonat jeho restart. Nový spyware ovšem vypnutí a následné zapnutí telefonu pouze “nasimuluje”. Příkaz k vypnutí telefonu je spywarem nahrazen uzamčením a vypnutím displeje, a to do doby, než dojde k pokusu o zapnutí. V tu chvíli je přehrána animace loga Apple, jako při skutečném zapnutím. Útočník má ke kameře a mikrofonu uživatele přístup po celou dobu, i když se telefon jeví jako vypnutý. K útokům “non-reboot” malwarů existují veřejně dostupná PoC.
Návrh řešení týmu viz ThreatGuard-ID: 1974

Bypass autentizace a SQL injection v ManageEngine

Chyba je způsobena nesprávným ověřováním uživatelem-zadaných vstupů pro autentizaci. Výrobce doposud nezveřejnil technické specifikace zranitelnosti, možnost případně exploitace ovšem označil za snadno proveditelnou a bez nutnosti jakékoliv předchozí autentizace nebo účtu. Útočník může díky zranitelnosti získat přístup k citlivým informacím organizace nebo nahrát ZIP soubor na napadnutelný server a tím získat možnost spustit libovolný kód. Zneužití zranitelnosti je možné pouze z vnitřní sítě.
Návrh řešení týmu viz ThreatGuard-ID: 1994

TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní napište na obchod@brain.cz o cenovou nabídku.

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz