Příklady hrozeb, které zachytil ThreatGuard
Oracle Critical Patch Update Advisory – január 2022
Táto kritická opravná aktualizácia obsahuje 497 nových bezpečnostných opráv naprieč všetkými rodinami produktov Oracle. Medzi najzávažnejšie opravené zraniteľnosti patria kritické zraniteľnosti v Connection a Webservice managerovi produktu Oracle Communications Billing and Revenue Management, v EAS console produktu Oracle Essbase Administration Services, v komponente Infrastructure (OpenSSL) produktu Oracle Essbase, v komponente Apache HTTP Server produktu Oracle Secure Backup alebo v jadre produktu Oracle WebLogic Server.
Návrh řešení týmu viz ThreatGuard-ID: 1998
iPhone spyware simulující vypnutí telefonu
Pokud uživatel objeví, že byl jeho telefon, jakkoliv napadený, je pro úspěšné odstranění malwaru nutno vykonat jeho restart. Nový spyware ovšem vypnutí a následné zapnutí telefonu pouze „nasimuluje“. Příkaz k vypnutí telefonu je spywarem nahrazen uzamčením a vypnutím displeje, a to do doby, než dojde k pokusu o zapnutí. V tu chvíli je přehrána animace loga Apple, jako při skutečném zapnutím. Útočník má ke kameře a mikrofonu uživatele přístup po celou dobu, i když se telefon jeví jako vypnutý. K útokům „non-reboot“ malwarů existují veřejně dostupná PoC.
Návrh řešení týmu viz ThreatGuard-ID: 1974
Bypass autentizace a SQL injection v ManageEngine
Chyba je způsobena nesprávným ověřováním uživatelem-zadaných vstupů pro autentizaci. Výrobce doposud nezveřejnil technické specifikace zranitelnosti, možnost případně exploitace ovšem označil za snadno proveditelnou a bez nutnosti jakékoliv předchozí autentizace nebo účtu. Útočník může díky zranitelnosti získat přístup k citlivým informacím organizace nebo nahrát ZIP soubor na napadnutelný server a tím získat možnost spustit libovolný kód. Zneužití zranitelnosti je možné pouze z vnitřní sítě.
Návrh řešení týmu viz ThreatGuard-ID: 1994
TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní napište na obchod@brain.cz o cenovou nabídku.
