SK-CERT Bezpečnostné varovanie V20220309-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 8.8
Identifikátor
Microsoft produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
08.03.2022
CVE
CVE-2022-23277, CVE-2022-23285, CVE-2022-23294, CVE-2022-24508
IOC
Zasiahnuté systémy
Microsoft Exchange Server 2016 CU21
Microsoft Exchange Server 2016 CU22
Microsoft Exchange Server 2019 CU 10
Microsoft Exchange Server 2019 CU 11
Microsoft Windows 10 20H2 pre 32-bit Systems
Microsoft Windows 10 20H2 pre ARM64-based Systems
Microsoft Windows 10 20H2 pre x64-based Systems
Microsoft Windows Server (Server Core installation) 20H2
Microsoft Windows 10 21H1 pre 32-bit Systems
Microsoft Windows 10 21H1 pre ARM64-based Systems
Microsoft Windows 10 21H1 pre x64-based Systems
Microsoft Windows Server 2022
Microsoft Windows Server (Server Core installation) 2022
Microsoft Windows 11 x64
Microsoft Windows 11 ARM64
Microsoft Windows 10 21H2 pre 32-bit Systems
Microsoft Windows 10 21H2 pre ARM64-based Systems
Microsoft Windows 10 21H2 pre x64-based Systems
Microsoft Windows Server 2022 Azure Edition Core Hotpatch
Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese:
https://msrc.microsoft.com/update-guide/
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-23277
https://msrc.microsoft.com/update-guide/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23277
https://exchange.xprece.ibmcloud.com/vulnerabilities/220267

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy