SK-CERT Bezpečnostné varovanie V20200602-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
8.8 |
Identifikátor |
Google Android viacero zraniteľností |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
01.06.2020 |
CVE |
CVE-2017-9704, CVE-2019-10597, CVE-2019-14047, CVE-2019-14062, CVE-2019-14073, CVE-2019-14076, CVE-2019-14080, CVE-2019-2219, CVE-2019-9460, CVE-2020-0113, CVE-2020-0114, CVE-2020-0115, CVE-2020-0116, CVE-2020-0117, CVE-2020-0118, CVE-2020-0119, CVE-2020-0121, CVE-2020-3614, CVE-2020-3626, CVE-2020-3628, CVE-2020-3635, CVE-2020-3642, CVE-2020-3658, CVE-2020-3660, CVE-2020-3661, CVE-2020-3662, CVE-2020-3663, CVE-2020-3665, CVE-2020-3676, CVE-2020-8428, CVE-2020-8597, CVE-2020-8647, CVE-2020-8648 |
IOC |
– |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 2020-06-01 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://source.android.com/security/bulletin/2020-06-01 |
« Späť na zoznam