Hoppa yfir valmynd

Frétt

11. jan. 2023

 

Hinn mánaðarlegi Bótadagur (e. "Patch Tuesday") var á þriðjudaginn þar sem Microsoft gaf út uppsafnaðar öryggisuppfærslur og viðvaranir vegna nýlegra veikleika. Samkvæmt tilkynningu frá Microsoft komu 98 öryggisuppfærslur, þar af ein zero-day öryggisgalli.

Eftirfarandi vörur frá Microsoft voru með sérstaklega hættulegum öryggisgöllum:

  • Microsoft Office Sharepoint  CVE-2023-21743  Gerir óþekktum aðila mögulegt að komast framhjá auðkenningu og tengjast kerfinu. (Elevation of privileged)
  • Windows Cryptographic Services CVE-2023-21551  Veikleiki sem getur haft það í för með sér að árásar aðili geti fengið kerfis aðgang. (Elevation of privileged)
  • Windows Layer 2 Tunneling Protocol  (L2TP) CVE-2023-21556 Veikleikinn getur haft í för með sér að árásaraðili geti keyrt upp sinn eiginn kóða á kerfi notanda. (Remote code execution)
  • Windows Secure Socket Tunneling Protocol (SSTP)  CVE-2023-21548  Veikleikinn getur haft í för með sér að árásaraðili geti keyrt upp sinn eiginn kóða á kerfi notanda. (Remote code execution)

Einnig minnum við á mikilvægi þess að keyra eftirfarandi öryggisuppfærslur, en bandaríska netöryggisteymið CISA hefur metið þær sérstaklega áhættusamar:

  • Microsoft Exchange  CVE-2022-41080  Veikleikinn getur haft í för með sér að árásaraðili geti fengið aukinn aðgang innan kerfisins og keyrt upp sinn eiginn kóða á kerfi notanda. (Elevation of access, Remote code execution)
  • Windows Advanced Local Procedure Call (ALPC) CVE-2023-21674 Veikleikinn getur haft í för með sér að árásaraðilar geti fengið aukinn aðgang að kerfunum. (Elevation of access)

Aðrir aðilar hafa einnig gefið út mikilvægar öryggisuppfærslur fyrir Patch Tuesday:

  • Adobe - ýmsar öryggisuppfærslur fyrir Adobe forrit, meðal annars að geta keyrt upp kóða og fengið aukinn aðgang að kerfum.
  • Intel - Öryggisveikleiki í Intel oneAPI Toolkits sem getur haft í för með sér aukinn kerfisaðgang árásaraðila.
  • Zoom - Alvarlegir öruggisveikleikar sem gerir notenda að auka aðgengi sitt inni í kerfum, bæði fyrir Windows og MacOS.

CERT-IS mælir með að kerfisstjórar uppfæri ofangreind kerfi og forrit án tafar.