SK-CERT Bezpečnostné varovanie V20200304-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
Google Android viacero zraniteľností |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v ovládači MediaTek a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Táto zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
02.03.2020 |
CVE |
CVE-2018-11838, CVE-2018-11970, CVE-2019-10526, CVE-2019-10546, CVE-2019-10549, CVE-2019-10550, CVE-2019-10552, CVE-2019-10553, CVE-2019-10554, CVE-2019-10569, CVE-2019-10577, CVE-2019-10586, CVE-2019-10587, CVE-2019-10591, CVE-2019-10593, CVE-2019-10594, CVE-2019-10603, CVE-2019-10604, CVE-2019-10612, CVE-2019-10616, CVE-2019-14000, CVE-2019-14015, CVE-2019-14026, CVE-2019-14027, CVE-2019-14028, CVE-2019-14029, CVE-2019-14030, CVE-2019-14031, CVE-2019-14032, CVE-2019-14045, CVE-2019-14048, CVE-2019-14050, CVE-2019-14061, CVE-2019-14068, CVE-2019-14071, CVE-2019-14072, CVE-2019-14079, CVE-2019-14081, CVE-2019-14082, CVE-2019-14083, CVE-2019-14085, CVE-2019-14086, CVE-2019-14095, CVE-2019-14097, CVE-2019-14098, CVE-2019-19527, CVE-2019-19537, CVE-2019-2194, CVE-2019-2300, CVE-2019-2311, CVE-2019-2317, CVE-2020-0010, CVE-2020-0011, CVE-2020-0012, CVE-2020-0029, CVE-2020-0031, CVE-2020-0032, CVE-2020-0033, CVE-2020-0034, CVE-2020-0035, CVE-2020-0036, CVE-2020-0037, CVE-2020-0038, CVE-2020-0039, CVE-2020-0040, CVE-2020-0041, CVE-2020-0042, CVE-2020-0043, CVE-2020-0044, CVE-2020-0069 |
IOC |
– |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 2020-03-05 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam