SK-CERT Bezpečnostné varovanie V20210714-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Microsoft produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 13.07.2021 |
| CVE |
| CVE-2021-1675, CVE-2021-33749, CVE-2021-33750, CVE-2021-33752, CVE-2021-33756, CVE-2021-34458, CVE-2021-34527 |
| IOC |
| – |
| Zasiahnuté systémy |
| Windows 10 verzia 2004 Windows Server verzia 2004 Windows 10 verzia 20H2 Windows Server verzia20H2 Windows 10 verzia 21H1 Windows 10 verzia 1809 Windows Server 2019 Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 (Security-only update) Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2012 Windows Server 2008 SP2 Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
