Microsoft vydává pravidelné aktualizace k bezpečnostním trhlinám
Oproti minulému měsíci opravuje Microsoft méně chyb, celkem 84. Zvýšil se ale počet chyb klasifikovaných jako kritické, kterých je celkem 13.
Doporučujeme co nejdříve provést aktualizace
O jedné chybě nultého dne se dokonce ví, že je již aktivně zneužívána hackery CVE-2022-41033. Navzdory očekávání nebyla zveřejněna žádná oprava chyby Exchange Serveru přezdívaná ProxyNotShell.
Zmíněných 84 oprav se týká těchto oblastí:
- 39 chyb zabezpečení umožňující zvýšení úrovně oprávnění
- 2 chyby bezpečnostní funkce obejít zranitelnosti
- 20 chyb zabezpečení umožňující vzdálené spuštění kódu
- 11 chyb zabezpečení umožňující přístup k informacím
- 8 chyb zabezpečení typu odmítnutí služby
- 4 chyby zabezpečení umožňující umísťování falešného obsahu
Koukněte na seznam kritických chyb
- chyby zabezpečení vzdáleného spuštění kódu protokolu Windows Point-to-Point: CVE-2022-22035, CVE-2022-24504, CVE-2022-30198, CVE-2022-33634, CVE-2022-38000, CVE-2022-38047, CVE-2022-41081
- CVE-2022-34689 – chyba zabezpečení Windows CryptoAPI spoofing
- CVE-2022-37968 – Cluster Kubernetes s podporou Azure Arc, chyba zabezpečení připojení Elevation of Privilege
- CVE-2022-37976 – chyba zabezpečení zvýšení úrovně oprávnění služby Active Directory Certificate Services
- CVE-2022-37979 – chyba zabezpečení Windows Hyper-V Elevation of Privilege
- CVE-2022-38048 – chyba zabezpečení vzdáleného spuštění kódu Microsoft Office
- CVE-2022-41038 – chyba zabezpečení vzdáleného spuštění kódu serveru Microsoft SharePoint Server
Aktualizace ke svým produktům zveřejnily také další společnosti
- Apple – opravil iOS 16.0.3, chybu zabezpečení Mail Denial-of-Service
- CISCO – opravilo 12 chyb, 3 z nich jsou označeny jako kritické
- VMware – vydal opravy chyb zabezpečení VMware ESXi a vCenter Server
- Google – vydal aktualizaci k systému Android
- Fortinet – opravil aktivně zneužívanou chybu umožňující obejít ověřování v rozhraní pro správu umožňující přihlášení k neopraveným zařízením – je nutné aktualizovat brány firewall FortiGate, webové proxy servery FortiProxy a platformy pro místní správu FortiSwitch Manager (FSWM) na nejnovější verze
NÚKIB varuje také, mějte se na pozoru
NÚKIB varuje před kritickou zranitelností FortiGate. Zranitelné jsou následující verze softwaru.
- FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
- FortiProxy: 7.0.0 až 7.0.6 a 7.2.0
Doporučena je mitigace zranitelnosti:
- FortiOS 7.0.7 a 7.2.2
- FortiProxy 7.0.7 a 7.2.1
Pokud není možný přechod na jinou verzi, je doporučeno omezit IP adresy, z nichž je možné přistoupit do administrátorského rozhraní. Nastavení takových IP adres lze provést v nastavení „local-in policies“ příslušného software a zavést vícefaktorové ověřování uživatelů.