Microsoft Security Report: říjnové aktuality

Microsoft vydává pravidelné aktualizace k bezpečnostním trhlinám

 

Oproti minulému měsíci opravuje Microsoft méně chyb, celkem 84. Zvýšil se ale počet chyb klasifikovaných jako kritické, kterých je celkem 13.

Doporučujeme co nejdříve provést aktualizace

O jedné chybě nultého dne se dokonce ví, že je již aktivně zneužívána hackery CVE-2022-41033. Navzdory očekávání nebyla zveřejněna žádná oprava chyby Exchange Serveru přezdívaná ProxyNotShell.

Zmíněných 84 oprav se týká těchto oblastí:

  • 39 chyb zabezpečení umožňující zvýšení úrovně oprávnění
  • 2 chyby bezpečnostní funkce obejít zranitelnosti
  • 20 chyb zabezpečení umožňující vzdálené spuštění kódu
  • 11 chyb zabezpečení umožňující přístup k informacím
  • 8 chyb zabezpečení typu odmítnutí služby
  • 4 chyby zabezpečení umožňující umísťování falešného obsahu

Koukněte na seznam kritických chyb

Aktualizace ke svým produktům zveřejnily také další společnosti

  • Apple – opravil iOS 16.0.3, chybu zabezpečení Mail Denial-of-Service
  • CISCO – opravilo 12 chyb, 3 z nich jsou označeny jako kritické
  • VMware  vydal opravy chyb zabezpečení VMware ESXi a vCenter Server
  • Google – vydal aktualizaci k systému Android
  • Fortinet – opravil aktivně zneužívanou chybu umožňující obejít ověřování v rozhraní pro správu umožňující přihlášení k neopraveným zařízením – je nutné aktualizovat brány firewall FortiGate, webové proxy servery FortiProxy a platformy pro místní správu FortiSwitch Manager (FSWM) na nejnovější verze

NÚKIB varuje také, mějte se na pozoru

NÚKIB varuje před kritickou zranitelností FortiGate. Zranitelné jsou následující verze softwaru.

  • FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
  • FortiProxy: 7.0.0 až 7.0.6 a 7.2.0

Doporučena je mitigace zranitelnosti:

  • FortiOS 7.0.7 a 7.2.2
  • FortiProxy 7.0.7 a 7.2.1

Pokud není možný přechod na jinou verzi, je doporučeno omezit IP adresy, z nichž je možné přistoupit do administrátorského rozhraní. Nastavení takových IP adres lze provést v nastavení „local-in policies“ příslušného software a zavést vícefaktorové ověřování uživatelů.

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.