Exchange administratori još uvek čekaju zero-day zakrpu
Ovomesečni Microsoftov Patch Tuesday nije donio olakšanje za MS Exchange administratore: aktivno eksploatisani zero-day propusti (CVE-2022-41040 i CVE-2022-41082, zvani ProxyNotShell) još uvek nisu zakrpljeni, tako da će administratori morati da prate najnovije vesti o tome kako ublažiti nedostatak i ručno primeniti zaobilazna rešenja. Ili konačno počnite da planirate svoju dugo očekivanu migraciju na alternativu kao što je Microsoft Online.
S tim u vezi, evo liste ispravki kojima treba dati prioritet u ovom izdanju:
Sharepoint on-prem korisnici treba da zakrpe više CVE-ova: CVE-2022-38053, CVE-2022-41036, CVE-2022-41037 i CVE-2022-41038. Ovo su ranjivosti u daljinskom izvršavanju koda koje zahtevaju autentifikaciju korisnika. Međutim, pošto je Sharepoint obično javno izložen servis i ukradeni kredencijali su često deo napada, ove ranjivosti treba shvatiti ozbiljno. Napadači rutinski koriste eksploataciju Sharepoint ranjivosti da bi dobili početni pristup organizacionim mrežama.
Jedna je ranjivost označena da se eksploatira u praksi: CVE-2022-41033 Windows COM+ Event System Service elevation of privilege vulnerability. Nije jasno koji akteri pretnji ga koriste, ali pošto eksploatacija zahteva lokalni pristup Windows klijentu ili serveru, verovatno se koristi kada napadač već ima uporište na operativnom sustavu.
Ranjivost CVE-2022-37976 Active Directory Certificate Services Elevation of Privilege: iako je manja verojatnoća da će biti iskorišćavana, ona može omogućiti napadaču da dobije privilegije administratora domene. Ransomware grupe često traže ranjivosti i pogrešne konfiguracije u Active Directoryju da bi širile zlonamerne sadržaje (payloads) po mreži organizacije, tako da ovoj ranjivosti treba dati prioritet.
Postoji jedna ranjivost sa najvišom ocenom 10.0: CVE-2022-37968. Ona utiče na Kubernetes klastere omogućene za Azure Arc, gde napadač bez autentifikacije može da dobije administrativne privilegije klastera. Nema mnogo korisnika u regionu koji će da koriste ovu Azure uslugu (čak i ako to rade, velike su šanse da koriste funkciju automatskog ažuriranja), tako da je uticaj ove ranjivosti verovatno mali.
.