Știrile săptămânii din cybersecurity (01.10.2020)
Atacurile cibernetice ar putea duce la activarea articolului 5 al NATO
Mircea Geoană, adjunct al secretarului general al NATO, a avertizat, luni, că un atac cibernetic asupra unei ţări aliate poate duce la activarea articolului 5 al Tratatului, în cadrul conferinţei de politici publice CYBERSEC, desfăşurate online.
Conform articolului 5, semnatarii tratatului Alianţei convin că un atac împotriva unuia sau mai multora dintre ei, în Europa sau America de Nord, va fi considerat un atac împotriva tuturor, fiecare sprijinind partea atacată prin acţiuni pe care le consideră necesare, inclusiv atacuri armate.
Mircea Geoană a spus că NATO va stabili un Centru de Operaţii Cyber, ca parte a structurii de comandă, adăugând că un atac militar cyber asupra unei ţări va determina celelalte ţări să-i sară în ajutor.
Luna europeană a securității cibernetice 2020 -„Think Before U Click”
În luna octombrie a acestui an are loc cea de a 8-a ediție a Lunii europene a securității cibernetice (ECSM) a Uniunii Europene, eveniment care promovează securitatea online în rândul cetățenilor UE. Campania anuală de sensibilizare cu privire la securitatea cibernetică este coordonată de Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) și de Comisia Europeană și este sprijinită de statele membre și de peste 300 de parteneri din diverse sectoare. CERT-RO este coordonator național al campaniei încă de la lansarea proiectului-pilot din 2012. Temele abordate la nivel European pentru ECSM 2020 sunt 'Cyber Scams' și 'Digital Skills'.
Utilizatorii echipamentelor de rețea produse de Cisco au fost atenționați cu privire la un număr de 34 de vulnerabilități detectate la nivelul software-urilor IOS (Internetwork Operating System) și IOS XE. Anunțul face parte dintr-un raport semi-anual al Cisco cu privire la securitatea cibernetică a echipamentelor sale de tip router sau switch de rețea, menționând că mai multe dintre vulnerabilități au un nivel de severitate ridicat.
Vulnerabilitățile notabile ar permite unui atacator să obțină drepturi de administrator la nivelul unui diszpozitiv compromis, iar o soluție temporară indicată de Cisco, pentru acestă situație, constă în dezactivarea HTTP Server. În plus, mai multe produse ce utilizează software-ul IOS XE ar prezenta vulnerabilități de tip DoS. Astfel, Cisco recomandă efectuarea cât mai rapidă a celor mai recente actualizări la nivel de dispozitiv sau software.
HP Device Manager permite escaldarea privilegiilor via backdoor
Software-ul HP Device Manager, ce permite gestionarea dispozitivelor HP Thin Client, conține un backdoor în baza de date cu utilizatori, care poate duce la compromiterea securității rețelei. HP ar fi creat un cont de utilizator, a cărui parolă constă într-un singur caracter, ce poate fi exploatat de un atacator în sensul escaladării privilegiilor și al executării de comenzi de la distanță.
Expertul care a identificat vulnerabilitatea a sugerat setarea unei parole puternice pentru user-ul „dm_postgres” din baza de date „hpdmdb” Postgres, pe portul TCP 40006, pentru soluționarea problemei. HP recomandă actualizarea HP Device Manager la versiunile 5.0.4 sau 4.7 Service Pack 13.
Microsoft: Netlogon poate fi utilizat pentru escaladarea privilegiilor
Microsoft atenționează cu privire la vulnerabilitatea de securitate CVE-2020-1472, cu un nivel de severitate critic, ce permite unui atacator să utilizeze Netlogon Remote Protocol (MS-NRPC) pentru a realiza o conexiune vulnerabilă cu un domain controller, obținând acces la nivel de administrator pe un dispozitiv.
Compania a anunțat abordarea vulnerabilității în două faze, prima fază constând în actualizarea din 11 august 2020, iar a doua fază fiind o actualizare ce va fi lansată în primul trimestru al 2021. Până la următoare actualizare, o măsură în plus pentru securitatea dispozitivelor constă în lansarea modului „enforcement” al Domain Controller.
Material realizat de Ciprian Buzatu, voluntar CERT-RO
Postat în: stiri cybersecurity ECSM awareness cybersecurity cybersecurity
Vizualizat de 2045 ori
