Noutățile Săptămânii din Securitate Cibernetică 19.02.2021
Actualizare de securitate pentru Chrome
Google a lansat versiunea Chrome 88.0.4324.182 pentru Windows, Mac și Linux. Versiunea fixează vulnerabilități ce ar putea permite atacatorilor să preia controlul asupra sistemelor afectate.
Sursa: https://us-cert.cisa.gov/ncas/current-activity/2021/02/17/google-releases-security-updates-chrome
Apple a lansat noi actualizări de securitate pentru MacOS
Apple a lansat noi actualizări de securitate pentru a fixa o vulnerabilitate critică în MacOS Big Sur, Catalina și Mojave, care fiind exploatată cu succes ar putea permite utilizatorilor locali neautentificați să obțină privilegii la nivel de root pe sistem.
Vulnerabilitatea, CVE-2021-3156, are impact asupra versiunilor sudo 1.7.7 până la 1.7.10p9, 1.8.2 până la 1.8.31p2 și 1.9.0 până la 1.9.5p1, iar versiunile 1.8.32 și 1.9.5p2 fixează vulnerabilitatea.
Sursa: https://thehackernews.com/2021/02/apple-patches-10-year-old-macos-sudo.html
Malware-ul LodaRAT pentru Windows vizează dispozitivele Android
Troianul LodaRAT pentru Windows, care include capacitatea de a sustrage credențialele de acces și-a extins domeniul de aplicare, fiind înregistrat asupra utilizatorilor de dispozitive Android.
Cele mai recente versiuni ale troianului, denumite Loda4Android și Loda4Windows au o structură foarte asemănătoare prin faptul că includ un set complet de caracteristici de colectare a datelor. Însă, malware-ul pentru Android este diferit prin faptul că evită în special tehnicile utilizate de troienii bancari, cum ar fi spre exemplu abuzarea API-urilor de accesibilitate pentru a înregistra activitățile pe ecranul dispozitivului.
De asemenea, troianul include trucuri de inginerie socială, cu fișiere RTF rău intenționate incorporate în e-mail-uri, care la deschidere au declanșat un lanț de infecție care exploatează vulnerabilitatea de corupere a memoriei în Microsoft Office (CVE-2017-11882) pentru descărcarea sarcinii malițioase.
Sursa: https://thehackernews.com/2021/02/lodarat-windows-malware-now-also.html
QNAP a remediat o vulnerabilitate critică a aplicației Surveillance Station
Vulnerabilitatea stack-based buffer overflow, remediată de QNAP la 17.02.2021, afectează dispozitivele QNAP NAS ce rulează Surveillance Station. În urma exploatării vulnerabilității, atacatorii pot executa cod în mod arbitrar, având posibilitatea de a evita soluțiile de securitate ale dispozitivului compromis.
În plus, QNAP a reparat o vulnerabilitate cross-site scripting de severitate medie, specifică aplicației Photo Station, ce permite atacatorului să introducă cod malițios de la distanță.
Este recomandată actualizarea celor două aplicații! Vulnerabilitatea critică a Surveillance Station a fost reparată în versiunile Surveillance Station 5.1.5.4.3, pentru ARM CPU NAS (64bit OS) și x86 CPU NAS (64bit OS) și Surveillance Station 5.1.5.3.3 pentru ARM CPU NAS (32bit OS) și x86 CPU NAS (32bit OS). Bug-ul de securitate pentru Photo Station a este reparat începând cu versiunea 6.0.11.
