SK-CERT Bezpečnostné varovanie V20210615-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
8.8 |
| Identifikátor |
| Apple iOS – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Apple vydala bezpečnostnú aktualizáciu na svoj produkt iOS, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného certifikátu, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 14.06.2021 |
| CVE |
| CVE-2021-30737, CVE-2021-30761, CVE-2021-30762 |
| IOC |
| – |
| Zasiahnuté systémy |
| iOS vo verzii staršej ako 12.5.4 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://support.apple.com/en-us/HT212548 https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html |
« Späť na zoznam
