SK-CERT Bezpečnostné varovanie V20200511-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Google Android viacero zraniteľností |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
07.05.2020 |
CVE |
CVE-2019-14053, CVE-2019-14054, CVE-2019-14066, CVE-2019-14067, CVE-2019-14077, CVE-2019-14078, CVE-2019-14087, CVE-2019-19536, CVE-2020-0024, CVE-2020-0064, CVE-2020-0065, CVE-2020-0090, CVE-2020-0091, CVE-2020-0092, CVE-2020-0093, CVE-2020-0094, CVE-2020-0096, CVE-2020-0097, CVE-2020-0098, CVE-2020-0100, CVE-2020-0101, CVE-2020-0102, CVE-2020-0103, CVE-2020-0104, CVE-2020-0105, CVE-2020-0106, CVE-2020-0109, CVE-2020-0110, CVE-2020-3610, CVE-2020-3615, CVE-2020-3616, CVE-2020-3618, CVE-2020-3623, CVE-2020-3625, CVE-2020-3630, CVE-2020-3633, CVE-2020-3641, CVE-2020-3645, CVE-2020-3680 |
IOC |
– |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 2020-05-05 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://source.android.com/security/bulletin/2020-05-01 https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2020-059/ |
« Späť na zoznam