SK-CERT Bezpečnostné varovanie V20240612-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Microsoft produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-30080 sa nachádza v produkte Microsoft Message Queuing (MSMQ), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených MSMQ paketov na MSMQ server vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 11.6.2024 |
| CVE |
| CVE-2024-29060, CVE-2024-30052, CVE-2024-30062, CVE-2024-30063 , CVE-2024-30064, CVE-2024-30065, CVE-2024-30066, CVE-2024-30067, CVE-2024-30068, CVE-2024-30069, CVE-2024-30070 , CVE-2024-30072, CVE-2024-30074, CVE-2024-30075, CVE-2024-30076, CVE-2024-30077, CVE-2024-30078, CVE-2024-30080, CVE-2024-30082, CVE-2024-30083, CVE-2024-30084, CVE-2024-30085, CVE-2024-30086, CVE-2024-30087, CVE-2024-30088, CVE-2024-30089, CVE-2024-30090, CVE-2024-30091 , CVE-2024-30093 , CVE-2024-30094, CVE-2024-30095, CVE-2024-30096, CVE-2024-30097, CVE-2024-30099, CVE-2024-30100, CVE-2024-30101 , CVE-2024-30102, CVE-2024-30103, CVE-2024-30104, CVE-2024-35248, CVE-2024-35249, CVE-2024-35250 , CVE-2024-35252, CVE-2024-35253 , CVE-2024-35254, CVE-2024-35255 , CVE-2024-35263, CVE-2024-35265, CVE-2024-37325 |
| IOC |
| – |
| Zasiahnuté systémy |
| Azure Data Science Virtual Machines Azure File Sync Azure Monitor Azure SDK Azure Storage Library Dynamics Business Central Microsoft Dynamics Microsoft Office Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Word Microsoft Streaming Service Microsoft WDAC OLE DB provider for SQL Microsoft Windows Speech Visual Studio Windows Cloud Files Mini Filter Driver Windows Container Manager Service Windows Cryptographic Services Windows DHCP Server Windows Distributed File System (DFS) Windows Event Logging Service Windows Kernel Windows Kernel-Mode Drivers Windows Link Layer Topology Discovery Protocol Windows NT OS Kernel Windows Perception Service Windows Remote Access Connection Manager Windows Routing and Remote Access Service (RRAS) Windows Server Service Windows Standards-Based Storage Management Service Windows Storage Windows Themes Windows Wi-Fi Driver Windows Win32 Kernel Subsystem Windows Win32K – GRFX Winlogon Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. V prípade, že aktualizácia Microsoft Message Queuing (MSMQ) alebo DHCP Server Service nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. |
« Späť na zoznam
