Máme pro Vás příklady hrozeb, které zachytil ThreatGuard 12/2021

Příklady hrozeb, které zachytil ThreatGuard

VMware Workspace ONE UEM zraniteľnosť

Konzola VMware Workspace ONE UEM verzií 20.0.8 pred 20.0.8.37, 20.11.0 pred 20.11.0.40, 21.2.0 pred
21.2.0.27 a 21.5.0 pred 21.5.0.37 obsahuje SSRF zraniteľnosť. Tento problém môže umožniť útočníkovi so
sieťovým prístupom k UEM odosielať svoje požiadavky bez overenia a získať tak prístup k citlivým informáciám.
Návrh řešení týmu viz ThreatGuard-ID: 1959

Spuštění kódu v OS od Apple

Operační systémy pro zařízení společnosti Apple umožnují spuštění libovolného kódu. Zranitelnosti se týkají
iOS, macOS, tvOS i watchOS. Konkrétně se pak vyskytují v kernelu a FrameBufferu.
Vložená data nejsou před zpracováním řádně ověřena, což může vést k jejich zápisu mimo stanovené meze
nebo vložení dat, které není možné zpracovat. Útočníci mohou těchto zranitelností zneužít například pomocí
škodlivé aplikace, kterou uživatel na zařízení stáhne a následně spustit libovolný kód se systémovými
právy. Obdobné zranitelnosti se pak vyskytují v komponentě WebKit. U té útočníkům stačí přinutit uživatele
navštívit připravenou webovou stránku. Při zpracování webového kontentu následně dojde ke spuštění
libovolného připraveného kódu, opět se systémovými právy.
Návrh řešení týmu viz ThreatGuard-ID: 1950

Vzdálené spuštění kódu a eskalace práv v systémech Android

Operační systémy Android obsahují zranitelnosti, umožňující útočníkům spustit libovolný kód nebo eskalovat
práva na úroveň root. Zranitelnosti umožňující vzdálené spuštění kódu plynou z nedostatečného ověřování
uživatelem zadaných vstupů. K ověření nedochází ani na straně zápisu dat, což může vás k jich zápisu nebo
čtení mimo stanovené meze. Eskalaci práv na úroveň root pak umožnují parametry komponent onCreate v
CompanionDeviceActivity.java nebo DeviceChooserActivity.java, a to pomocí HTML tagování.
CreateFromParcel v GpsNavigationMessage.java pak umožňuje eskalaci díky chybám při
serializaci/deserializaci dat. Zranitelnosti se vyskytují v OS Android 9/10/11/12. Pro jejich zneužití není
potřebná interakce uživatelů.
Návrh řešení týmu viz ThreatGuard-ID: 1962

TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní napište na obchod@brain.cz o cenovou nabídku.

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz