Hlavní navigace

Postřehy z bezpečnosti: SAP v ohrožení

Lukáš Malý

Záplatovací úterý Microsoftu přinese nové opravy, SAP ERP v ohrožení, falešné zprávy o doručení České pošty. Mnoho stránek s SSL je špatně nakonfigurovaných, nová zranitelnost linuxového jádra objevena v CZ.NIC Lab. OpenSSH opravuje potenciální vzdálené spuštění kódu a další novinky z bezpečnosti.

Co nás čeká o záplatovacím úterý Microsoftu? Očekává se celkově osm záplat, z toho tři kritické a zbývajících pět je označeno jako důležité. Podrobnosti lze nalést v Microsoft Security Bulletin Advance Notification for November 2013.

Přichází obří vlna útoků na SAP? Minulý týden varoval přední analytik bezpečnosti kritických obchodních aplikací na evropské konferenci RSA před novou vlnou útoků na SAP, která může dopadnout na velké společnosti. Soudí tak na základě zjištění, že byl starý bankovní trojský kůň modifikován tak, aby na infikovaných počítačích hledal instalaci SAP GUI.

Pozor na falešné zprávy o sledování zásilky od České pošty. Národní bezpečnostní tým zaznamenal další vlnu falešných zpráv od České pošty. Link informující adresáta o sledování zásilky obsahuje škodlivý malware, proto určitě nedoporučujeme na odkazy v tomto falešném e-mailu klikat. Tentokrát zvolili útočníci doménu czposta.net. Ta se však v průběhu útoku může změnit.

OpenSSH opravuje potenciální vzdálené spuštění kódu. Chyba byla objevena 07.11.2013 prostřednictvím vývojáře OpenSSH a oprava byla oznámena následující den. Podrobnosti v „OpenSSH Security Advisory: gcmrekey.adv“.

IP kamery Vivotek mají chybu v RTSP autentizaci. Neověřenému vzdálenému útočníkovi, může chyba dovolit obejít RTSP autentizaci a zpřístupnit tak video stream. Zranitelný firmware je 0105a a 0105b. Testovány byly modely IP7160, IP7361 a IP8332. Zranitelnost se pravděpodobně vyskytuje i v ostatních modelech IP kamer.

Na základě výzkumu téměř 900 společností a 120 000 hodin sledovaného síťového provozu, 2013 Check Point Security Report odhaluje hlavní bezpečnostní rizika. Nejdůležitější je, že zpráva obsahuje bezpečnostní doporučení, jak se chránit před těmito hrozbami.

Informace ve zprávě:
63% organizací bylo infikováno boty
75% organizací navštívilo škodlivé webové stránky
54% organizací mělo alespoň jeden potenciální případ ztráty dat
36% finančních institucí, poslaly informace o kreditní kartě mimo organizaci
16% zdravotních organizací poslalo informace o zdravotním stavu pacientů mimo organizaci

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?