Noutățile Săptămânii din Securitate Cibernetică 25.06.2021
Un nou cadru MITRE pentru apărarea rețelelor
MITRE a început construcția unui nou cadru pentru apărarea rețelelor, proiect finanțat de US National Security Agency (NSA). Rolul noului cadru constă în a sprijini arhitecții de securitate în înțelegerea capabilităților unei varietăți semnificative de tehnologii de apărare.
Noul cadru este denumit MITRE D3FEND și disponibil publicului aici.
Sursa: https://blog.malwarebytes.com/security-world/2021/06/mitre-introduces-d3fend-framework/
Patch VMware pentru o vulnerabilitate de severitate ridicată
CVE-2021-21999, cu un scor CVSS de 7.8, poate fi exploatată de atacatori cu acces normal la un mediu virtual, prin plasarea unui fișier malițios denumit „openssl.cnf” într-un registru nerestricționat, pentru a putea executa cod având privilegii escaladate.
Vulnerabilitatea a fost reparată odată cu versiunile 11.2.6 a VMware Tools pentru Windows, 12.0.1 a VMware Remote Console pentru Windows și 2.18.10 pentru App Volumes/ App Volumes 4 release 2103.
Sursa: https://www.securityweek.com/vmware-patches-privilege-escalation-vulnerability-tools-windows
Vulnerabilități care provoacă deconectarea BIOS și afectează peste 128 de modele Dell
Cercetătorii au dezvăluit un lanț de vulnerabilități care afectează caracteristica BIOSConnect din BIOS Client Dell care poate fi exploatate de un utilizator privilegiat pentru a obține executarea arbitrară a codului la nivelul BIOS/ UEFI al dispozitivului afectat.
În total, vulnerabilitățile afectează 128 de modele Dell. BiosConnect oferă recuperarea de pornire bazată pe rețea, permițând BIOS-ului să se conecteze la serverele backend Dell prin HTTPS pentru a descărca o imagine a sistemului de operare, permițând astfel utilizatorilor să-ți recupereze sistemele atunci când imaginea discului local este înlocuită sau absentă.
Cele mai severe vulnerabilități sunt, CVE-2021-21571 (scor CVSS 5,9) – stiva Dell UEFI BIOSS HTTPS a caracteristicei Dell BIOSConnect și caracteristica de boot Dell HTTPS conține o vulnerabilitate în validarea incorectă a certificatului. CVE-2021-21572, CVE-2021-21573 și CVE-2021-21574 (scor CVSS 7.2) – caracteristica Dell BIOSConnect conține o vulnerabilitate de depășire a bufferului.
Sursa: https://thehackernews.com/2021/06/bios-disconnect-new-high-severity-flaws.html
Actualizări în VMware Carbon Black
VMware a lansat actualizări de securitate pentru a rezolva o vulnerabilitate critică care afectează Carbon Black App Control, ce ar putea fi exploatată pentru a ocoli autentificarea și a prelua controlul sistemelor vulnerabile.
Vulnerabilitatea identificată ca CVE-2021-21998, este evaluată cu o severitate CVSS de 9,4 și afectează versiunile de control al aplicațiilor (AppC) 8.0.x, 8.1.x, 8.5.x și 8.6.x.
Carbon Black App Control este o soluție de securitate concepută pentru a bloca sistemele și serverele critice pentru a preveni modificările neautorizate în fața atacurilor cibernetice și pentru a asigura conformitatea cu mandatele de reglementare precum PCI-DSS, HIPAA, GDPR, SOX, FISMA și NERC.
Sursa: https://thehackernews.com/2021/06/critical-auth-bypass-bug-affects-vmware.html
Actualizări pentru browser-ul Tor
Browserul Tor a fost actualizat la versiunea 10.0.18 cu remedieri pentru mai multe probleme, inclusiv pentru o eroare care afectează confidențialitatea. De asemenea, față de actualizarea Tor la 0.4.5.9, versiunea Android a browserului a fost actualizată la Firefox la versiunea 89.1.1, alături de încorporarea de patch-uri lansate de Mozilla pentru mai multe vulnerabilități de securitate abordate în Firefox 89.
Sursa: https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html
