Microsoft Patch Tuesday: vulnerabilitate zero-day exploatată
https://unsplash.com
Microsoft a lansat actualizări software, pentru a remedia cel puțin 73 de vulnerabilități de securitate înregistrate în sistemul de operare Windows și a avertizat că atacatori lansează deja atacuri zero-day de tip „man-in-the-middle”.
Vulnerabilitatea de tip zero-day este regăsită ca CVE-2022-26925 și este o vulnerabilitate Windows LSA spoofing, care le oferă atacatorior o cale de a se autentifica la controlerul de domeniu.
Microsoft a avertizat într-un aviz că un atacator neautentificat ar putea apela o metodă de pe interfața LSARPC și ar putea forța controlerul de domeniu să realizeze autentificarea acestuia folosind NTLM. Noile update-uri de securitate detectează încercările de conexiune anonime din LSARPC și le blochează.
Satnam Narang de la Tenable, a declarat că vulnerabilitatea este evaluată ca fiind importantă și are un scor de 8,1 pe scara CVSSv3 dar dacă această vulnerabilitate este asociată cu alte atacuri de tip NTLM Relay, precum PetitPotam, scorul CVSSv3 crește la 9,8, aceasta devenind o vulnerabilitate critică.
Pe lângă remedierea vulnerabilității de tip zero-day, Narang a recomandat organizațiilor să consulte KB5005413, pentru modalități de atenuare a atacurilor de tip NTLM relay împotriva serviciilor de Active Directory Certificate.
Administratorii sunt îndemnați să acorde atenție multiplelor vulnerabilități ale Print Spooler remediate în această lună, inclusiv două vulnerabilități de tip information disclosure (CVE-2022-29114, CVE-2022-29140) și două vulnerabilități de escaladare a privilegiilor (CVE-2022-29104, CVE-2022-29132).
Actualizările de securitate din această lună remediază, de asemenea, vulnerabilități în .NET și Visual Studio, Microsoft Exchange Server, Microsoft Office, Windows Hyper-V, BitLocker, Remote Desktop Client, Windows Network File System, NTFS, și Windows Point-to-Point Tunneling Protocol.
Producătorul de software Adobe a lansat actualizări, pentru a remedia cel puțin 18 vulnerabilități și a avertizat că sistemele neactualizate sunt expuse riscului de atacuri de tip „remote code execution”.
Tot în cadrul Patch Tuesday, Adobe a făcut referire la vulnerabilitățile critice descoperite și remediate în FrameMaker, InDesign, Character Animator și în platforma Adobe ColdFusion.
Sursa: https://www.securityweek.com/patch-tuesday-microsoft-warns-new-zero-day-being-exploited
