Únik informací díky chybám v vRealize Operations Manager API
Zranitelnosti v API vRealize Operations Manager umožnují vzdáleným útočníkům získat citlivé informace z VM Ware produktů. Zranitelnosti plynou z nesprávně přidělených pravomocí při přístupu přes API. Vzdálený útočník se síťovým přístupem do API produktů dokáže přečíst všechny log soubory. Z těchto souborů je následně možné získat spoustu citlivých informací. Zranitelné jsou produkty: VMware vRealize Operations ve všech verzích do 8.5.0, VMware Cloud Foundation ve verích 3.x a 4.xa vRealize Suite Lifecycle Manager ve verzi 8.x. Návrh řešení týmu viz ThreatGuard-ID: 1798
Kritická zraniteľnosť v Dell OpenManage Enterprise
Nástroj pre management IT infrastruktury Dell OpenManage Enterprise obsahuje kritickou zranitelnost, která vážně narušuje bezpečnost. Chyba je způsobena nesprávnou autentizační metodu. Útočník může chybu zneužít k spuštění škodlivého kódu v systému se zvýšeným oprávněním. OpenManage Enterprise také obsahuje zranitelnost s nižším CVSS skóre (7.2) v RACADM a IPMI nástrojích, která může vyústit do OS command injection útoku. Zranitelosti jsou přítomné ve všech systémech po verzi 3.6.0 (včetně). Návrh řešení týmu viz ThreatGuard-ID: 1783
Zranitelnosti umožňující sledovat DNS provoz
Zranitelnosti u poskytovatelů DNS umožňující sledovat DNS provoz a získat přístup k citlivým informacím. Výzkumníci ze Cybersecurity objevili novou třídou zranitelností, které ohrožují největší DNS-as-a-Service (DNSaaS neboli DNS jako služba) poskytovatele. Tyto zranitelnosti umožňují útočník získat citlivé informace z korporátních sítí. Tyto zranitelnosti se týkají poskytovatelů jako Google nebo Amazon. Odborníci to nazývají ,,nekonečná jáma cenných informací“, která obsahuje externí i interní IP adresy, názvy počítačů, jména zaměstnanců a jejich lokace, detaily o webové doméně organizace. Úspěšné zneužití závisí na registraci domény na službě Amazonu Route53 DNS (nebo od Google Cloud DNS) se stejným jménem jako název DNS serveru, což poskytuje překlad doménových jmen a názvů hostitelů s jejich korespondujícími IP adresami. Návrh řešení týmu viz ThreatGuard-ID: 1781
TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní www.threatguard.cz nebo napište na obchod@brain.cz o cenovou nabídku.
