Máme pro Vás příklady hrozeb, které zachytil ThreatGuard 11/22

Zranitelnosti v Google Chrome z 25. 11. 2022

Byly objeveny dvě zranitelnosti v prohlížeči Google Chrome, jež umožňují útočníkovi spustit na napadeném systému libovolný kód. Zranitelnost CVE-2022-4135 existuje z důvodu chyby „boundary error“ při zpracování nedůvěryhodného HTML odkazu v procesoru GPU, čehož může útočník zneužít tak, že vytvoří speciální webovou stránku, přesvědčí uživatele, aby ji navštívil, čímž vyvolá přetečení heap-based bufferu a následně může útočník spustit libovolný kód na cíleném systému. Zranitelnost CVE-2022-0609 se projevuje kvůli chybě „use-after-free error“ v komponentu Animation prohlížeče Chrome a útočník ji může zneužít tak, že vytvoří speciální webovou stránku, přesvědčí uživatele, aby ji navštívil, vyvolá chybu „use-after-free error“ a následně může spustit libovolný kód na cíleném systému.

Návrh řešení týmu viz ThreatGuard-ID: 2391

Zranitelnost typu Authentication Bypass v Hewlett Packard Enterprise OfficeConnect 1820

V síťových přepínačích Hewlett Packard Enterprise OfficeConnect 1820, 1850 a 1920S byla identifikována nová potenciální zranitelnost, která může být vzdáleně zneužita k obejití autentizace. Tato zranitelnost umožňuje síťovému útočníkovi obejít autentizaci na dotčených instalacích Hewlett Packard Enterprise OfficeConnect 1820 síťových přepínačů. Ke zneužití této zranitelnosti není vyžadována autentizace.

Tato konkrétní chyba existuje uvnitř default_password_cfg.lua endpointu a pramení z chybějícího ověření před povolením přístupu k funkcím. Útočník může tuto zranitelnost využít k obejití autentizace v systému a spuštění kódu v kontextu rootu.

Návrh řešení týmu viz ThreatGuard-ID: 2384

Využití Google translate ve phishing kampaních

Útočníci začínají využívat službu Google Translate k obejití antispam technologií. Technika spočívá v tom, že útočník ve phishing emailové zprávě odesílá odkaz na phishing stránku a odkaz zabalí o odkaz na překlad službou Google Translate. Technologie pro antispam kontrolu pošty tak nevidí původní doménu, ale doménu translate.goog.

https://portal-threatguard-cz.translate.goog/admin/sign/in?_fid=0k8u&_x_tr_sl=cs&_x_tr_tl=en&_x_tr_hl=cs&_x_tr_pto=wapp

Návrh řešení týmu viz ThreatGuard-ID: 2390

Reputační mechanizmy pro validaci URL adres tak kontrolují doménu patřící společnosti Google namísto domény cílové stránky.

Například odkaz na portal.threatguard.cz je upravený na

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz