SK-CERT Bezpečnostné varovanie V20230811-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte Exchange Server, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom brute-force útoku získať prihlasovacie heslo k ľubovoľnému účtu, eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
10.08.2023 |
CVE |
CVE-2023-20569, CVE-2023-21709, CVE-2023-29328, CVE-2023-29330, CVE-2023-35359, CVE-2023-35368, CVE-2023-35371, CVE-2023-35372, CVE-2023-35376, CVE-2023-35377, CVE-2023-35378, CVE-2023-35379, CVE-2023-35380, CVE-2023-35381, CVE-2023-35382, CVE-2023-35383, CVE-2023-35384, CVE-2023-35385, CVE-2023-35386, CVE-2023-35387, CVE-2023-35388, CVE-2023-35389, CVE-2023-35390, CVE-2023-35391, CVE-2023-35393, CVE-2023-35394, CVE-2023-36865, CVE-2023-36866, CVE-2023-36869, CVE-2023-36873, CVE-2023-36876, CVE-2023-36877, CVE-2023-36881, CVE-2023-36882, CVE-2023-36889, CVE-2023-36890, CVE-2023-36891, CVE-2023-36892, CVE-2023-36893, CVE-2023-36894, CVE-2023-36895, CVE-2023-36896, CVE-2023-36897, CVE-2023-36898, CVE-2023-36899, CVE-2023-36900, CVE-2023-36903, CVE-2023-36904, CVE-2023-36905, CVE-2023-36906, CVE-2023-36907, CVE-2023-36908, CVE-2023-36909, CVE-2023-36910, CVE-2023-36911, CVE-2023-36912, CVE-2023-36913, CVE-2023-36914, CVE-2023-38154, CVE-2023-38157, CVE-2023-38167, CVE-2023-38169, CVE-2023-38170, CVE-2023-38172, CVE-2023-38175, CVE-2023-38176, CVE-2023-38178, CVE-2023-38180, CVE-2023-38181, CVE-2023-38182, CVE-2023-38184, CVE-2023-38185, CVE-2023-38186, CVE-2023-38188, CVE-2023-38254, CVE-2023-4068, CVE-2023-4069, CVE-2023-4070, CVE-2023-4071, CVE-2023-4072, CVE-2023-4073, CVE-2023-4074, CVE-2023-4075, CVE-2023-4076, CVE-2023-4077, CVE-2023-4078 |
IOC |
– |
Zasiahnuté systémy |
Microsoft Office Memory Integrity System Readiness Scan Tool Microsoft Exchange Server Microsoft Teams Microsoft Teams Windows Kernel Microsoft Exchange Server Microsoft Office Excel Microsoft Office Visio Windows Message Queuing Windows Message Queuing Windows Projected File System Windows Reliability Analysis Metrics Calculation Engine Windows Kernel Windows Fax and Scan Service Windows Kernel Windows Message Queuing Windows HTML Platform Windows Message Queuing Windows Kernel Windows Bluetooth A2DP driver Microsoft Exchange Server Microsoft Dynamics .NET Core ASP.NET and Visual Studio Azure HDInsights Azure HDInsights Microsoft Office Visio Microsoft Office Visio Azure DevOps .NET Framework Reliability Analysis Metrics Calculation Engine Azure HDInsights Azure HDInsights Microsoft WDAC OLE DB provider for SQL Windows Group Policy Microsoft Office SharePoint Microsoft Office SharePoint Microsoft Office SharePoint Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Outlook Microsoft Office Excel Microsoft Office Tablet Windows User Interface ASP.NET Windows Common Log File System Driver Windows System Assessment Tool Windows Cloud Files Mini Filter Driver Windows Wireless Wide Area Network Service Windows Cryptographic Services Windows Cryptographic Services Role: Windows Hyper-V Windows Message Queuing Windows Message Queuing Windows Message Queuing Windows Message Queuing Windows Message Queuing Windows Smart Card Windows Kernel Microsoft Edge (Chromium-based) Dynamics Business Central Control SQL Server Microsoft Windows Codecs Library Windows Message Queuing Windows Defender Azure Arc .NET Core ASP .NET Microsoft Exchange Server Microsoft Exchange Server Windows LDAP – Lightweight Directory Access Protocol Microsoft Exchange Server Windows Mobile Device Management Azure HDInsights Windows Message Queuing Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v časti ZDROJE |
Následky |
Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug |
« Späť na zoznam