Máme pro Vás příklady hrozeb, které zachytil ThreatGuard 08/2021

Únik informací díky chybám v vRealize Operations Manager API

Zranitelnosti v API vRealize Operations Manager umožnují vzdáleným útočníkům získat citlivé informace z VM Ware produktů. Zranitelnosti plynou z nesprávně přidělených pravomocí při přístupu přes API. Vzdálený útočník se síťovým přístupem do API produktů dokáže přečíst všechny log soubory. Z těchto souborů je následně možné získat spoustu citlivých informací. Zranitelné jsou produkty: VMware vRealize Operations ve všech verzích do 8.5.0, VMware Cloud Foundation ve verích 3.x a 4.xa vRealize Suite Lifecycle Manager ve verzi 8.x. Návrh řešení týmu viz ThreatGuard-ID: 1798

Kritická zraniteľnosť v Dell OpenManage Enterprise

Nástroj pre management IT infrastruktury Dell OpenManage Enterprise obsahuje kritickou zranitelnost, která vážně narušuje bezpečnost. Chyba je způsobena nesprávnou autentizační metodu. Útočník může chybu zneužít k spuštění škodlivého kódu v systému se zvýšeným oprávněním. OpenManage Enterprise také obsahuje zranitelnost s nižším CVSS skóre (7.2) v RACADM a IPMI nástrojích, která může vyústit do OS command injection útoku. Zranitelosti jsou přítomné ve všech systémech po verzi 3.6.0 (včetně). Návrh řešení týmu viz ThreatGuard-ID: 1783

Zranitelnosti umožňující sledovat DNS provoz

Zranitelnosti u poskytovatelů DNS umožňující sledovat DNS provoz a získat přístup k citlivým informacím. Výzkumníci ze Cybersecurity objevili novou třídou zranitelností, které ohrožují největší DNS-as-a-Service (DNSaaS neboli DNS jako služba) poskytovatele. Tyto zranitelnosti umožňují útočník získat citlivé informace z korporátních sítí. Tyto zranitelnosti se týkají poskytovatelů jako Google nebo Amazon. Odborníci to nazývají ,,nekonečná jáma cenných informací”, která obsahuje externí i interní IP adresy, názvy počítačů, jména zaměstnanců a jejich lokace, detaily o webové doméně organizace. Úspěšné zneužití závisí na registraci domény na službě Amazonu Route53 DNS (nebo od Google Cloud DNS) se stejným jménem jako název DNS serveru, což poskytuje překlad doménových jmen a názvů hostitelů s jejich korespondujícími IP adresami. Návrh řešení týmu viz ThreatGuard-ID: 1781

TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní www.threatguard.cz nebo napište na obchod@brain.cz o cenovou nabídku.

Co potřebujete vyřešit ? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz