SK-CERT Bezpečnostné varovanie V20240214-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované / TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Microsoft produkty – kritické a aktívne zneužívané zraniteľnosti |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických a dve sú aktívne zneužívané. Aktívne zneužívané zero-day bezpečnostné zraniteľnosti s označeniami CVE-2024-21351 a CVE-2024-21412 sa nachádzajú v komponentoch operačného systému Windows, spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód a následne získať neoprávnený prístup k citlivým údajom a spôsobiť zneprístupnenie služby. Zneužitie zraniteľností vyžaduje interakciu zo strany používateľa. Ostatné bezpečnostné zraniteľnosti možno zneužiť na získanie neoprávneného prístupu k citlivým údajom, vykonanie neoprávnených zmien v systéme, eskaláciu útočníkových privilégií, spôsobenie zneprístupnenia služby a vzdialené vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 13.2.2024 |
| CVE |
| CVE-2024-20667, CVE-2024-20673, CVE-2024-20679, CVE-2024-20684, CVE-2024-20695, CVE-2024-21304, CVE-2024-21315, CVE-2024-21327, CVE-2024-21328, CVE-2024-21329, CVE-2024-21338, CVE-2024-21339, CVE-2024-21340, CVE-2024-21341, CVE-2024-21342, CVE-2024-21343, CVE-2024-21344, CVE-2024-21345, CVE-2024-21346, CVE-2024-21347, CVE-2024-21348, CVE-2024-21349, CVE-2024-21350, CVE-2024-21351, CVE-2024-21352, CVE-2024-21353, CVE-2024-21354, CVE-2024-21355, CVE-2024-21356, CVE-2024-21357, CVE-2024-21358, CVE-2024-21359, CVE-2024-21360, CVE-2024-21361, CVE-2024-21362, CVE-2024-21363, CVE-2024-21364, CVE-2024-21365, CVE-2024-21366, CVE-2024-21367, CVE-2024-21368, CVE-2024-21369, CVE-2024-21370, CVE-2024-21371, CVE-2024-21372, CVE-2024-21374, CVE-2024-21375, CVE-2024-21376, CVE-2024-21377, CVE-2024-21378, CVE-2024-21379, CVE-2024-21380, CVE-2024-21381, CVE-2024-21384, CVE-2024-21386, CVE-2024-21389, CVE-2024-21391, CVE-2024-21393, CVE-2024-21394, CVE-2024-21395, CVE-2024-21396, CVE-2024-21397, CVE-2024-21399, CVE-2024-21401, CVE-2024-21402, CVE-2024-21403, CVE-2024-21404, CVE-2024-21405, CVE-2024-21406, CVE-2024-21410, CVE-2024-21412, CVE-2024-21413, CVE-2024-21420, |
| IOC |
| Zasiahnuté systémy |
| Azure Active Directory Azure Connected Machine Agent Azure DevOps Azure File Sync Azure Site Recovery Azure Stack Internet Shortcut Files Microsoft ActiveX Microsoft Azure Kubernetes Service Microsoft Defender for Endpoint Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Office Microsoft Office OneNote Microsoft Office Outlook Microsoft Office Word Microsoft Teams for Android Microsoft WDAC ODBC Driver Microsoft WDAC OLE DB provider for SQL Microsoft Windows Microsoft Windows DNS Role: DNS Server Skype for Business SQL Server Trusted Compute Base Windows Hyper-V Windows Internet Connection Sharing (ICS) Windows Kernel Windows LDAP – Lightweight Directory Access Protocol Windows Message Queuing Windows OLE Windows SmartScreen Windows USB Serial Driver Windows Win32K – ICOMP .NET Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE. |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Eskalácia privilégií Vykonanie škodlivého kódu |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
