Seznam důležitých kybernetických hrozeb a událostí za období 30.12.2021 – 17.1.2022.
Název: Kritické chyby v updatech Windows Serveru
Technologie: Windows Server 2012, 2019, 2022
Důležitost: Kritická
CVE: –
Popis: V poslední várce aktualizací pro WinServery vyšly mimo jiné KB5009624, KB5009557 a KB5009555. Podle aktuálních informací mohou tyto aktualizace způsobit několik kritických problémů. Především jde o chybu na domain controlerech, kdy při bootu dojde k pádu do bluescreen a server se zacyklí v pokusech o nabootování. Tato chyba pravděpodobně může nastat na všech verzích Windows Serveru s rolí DC. Chyby se následně projevují i na Hyper-V hostitelích, které se mohou po instalaci aktualizací na DC pravidelně restartovat. Další chyba způsobuje nefunkčnost filesystemu na Hyper-V a tím pádem nemožnost spuštění virtuálních serverů.
Poslední problém s aktualizacemi je způsoben updaty KB5009543 & KB5008876, které na Windows stanicích způsobí nefunkčnost L2TP VPN.
Doporučení: Vyřadit instalaci zmiňovaných KB a počkat na vydání opravy / instrukcí ze strany MS
Zdroje: https://threatpost.com/microsoft-yanks-buggy-windows-server-updates/177648/, https://borncity.com/win/2022/01/12/windows-server-januar-2022-sicherheitsupdates-verursachen-boot-schleife/,
Název: RCE zranitelnost RDP protokolu
Technologie: Windows Server 2008 – 2022, Windows 7 – 11
Důležitost: Vysoká (8.0)
CVE: CVE-2022-21893
Popis: Zranitelnost umožňuje uživatelům RDS vzdálený přístup k datům jiných přihlášených uživatelů a eskalaci oprávnění. Zároveň je možné převzít kontrolu nad připojeními uživatel, kteří k přihlášení využívají smart karty. Zranitelnost se nechá jednoduše zneužít a očekává se, že bude rychle součástí malware.
Doporučení: Posoudit využití RDS / RDP technologií a možnost takového útoku; instalovat aktualizaci
Zdroje: https://threatpost.com/windows-bug-rdp-exploit-unprivileged-users/177599/, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21893
Název: Zranitelnosti Active Directory Domain Services
Technologie: Windows Server 2008 – 2022, Windows 8 – 11
Důležitost: Kritická (8.8)
CVE: CVE-2022-21857, 21913, 21920
Popis: Zranitelnosti umožňují eskalaci uživatelských oprávnění v rámci služeb AD a Kerberos a obejít bezpečnostní technologie.
Doporučení: Urychlená instalace aktualizací
Zdroje: https://dirteam.com/sander/2022/01/11/three-active-directory-vulnerabilities-were-addressed-during-microsofts-january-2022-patch-tuesday/, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21857, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21913, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21920
Název: RCE zranitelnost MS Office
Technologie: MS Office 2013 – 2019, O365
Důležitost: Kritická (8.8)
CVE: CVE-2022-21840
Popis: Zranitelnost umožňuje vzdálené spuštění škodlivého kódu.
Doporučení: Urychlená aktualizace
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21840
Název: RCE zranitelnost Windows http stack
Technologie: Windows Server 2019 – 2022, Windows 10-11
Důležitost: Kritická (9.8)
CVE: CVE-2022-21907
Popis: Zranitelnost umožňuje vzdálené spuštění škodlivého kódu pomocí zaslání paketu prostřednictvím http protokolu. Zneužití nevyžaduje interakci s uživatelem ani oprávnění.
Doporučení: Urychlená aktualizace
Zdroje: https://www.helpnetsecurity.com/2022/01/11/cve-2022-21907/, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907
Název: RCE zranitelnost na MS Exchange
Technologie: MS Exchange Server 2013 – 2019
Důležitost: Kritická (9.0)
CVE: CVE-2022-21846, 21855, 21969
Popis: Jedná se o zranitelnosti, které umožňují vzdálené spuštění škodlivého kódu.
Doporučení: Urychlená aktualizace
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21855, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21969, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21846,