SK-CERT Bezpečnostné varovanie V20210511-09

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
8.8
Identifikátor
Google Android OS – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj produkt Android OS, ktorá opravuje viacero kritických bezpečnostných zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
01.05.2021
CVE
CVE-2019-2219, CVE-2020-11273, CVE-2020-11274, CVE-2020-11279, CVE-2020-11284, CVE-2020-11285, CVE-2020-11288, CVE-2020-11289, CVE-2020-29661, CVE-2021-0324, CVE-2021-0466, CVE-2021-0467, CVE-2021-0472, CVE-2021-0473, CVE-2021-0474, CVE-2021-0475, CVE-2021-0476, CVE-2021-0477, CVE-2021-0480, CVE-2021-0481, CVE-2021-0482, CVE-2021-0484, CVE-2021-0485, CVE-2021-0487, CVE-2021-0489, CVE-2021-0490, CVE-2021-0491, CVE-2021-0492, CVE-2021-0493, CVE-2021-0494, CVE-2021-0495, CVE-2021-0496, CVE-2021-0497, CVE-2021-0498, CVE-2021-1891, CVE-2021-1905, CVE-2021-1906, CVE-2021-1910, CVE-2021-1915, CVE-2021-1927, CVE-2021-28663, CVE-2021-28664
IOC
Zasiahnuté systémy
Google Android OS vo verzii staršej ako security patch 2021-05-01
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z&nbps;neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://source.android.com/security/bulletin/2021-05-01
https://packetstormsecurity.com/files/162499

« Späť na zoznam