עדכון האבטחה המתוכנן של Microsoft Patch Tuesday לפברואר כולל תיקונים לשתי פרצות אבטחה של יום אפס תחת התקפה אקטיבית, בתוספת 71 פגמים נוספים במגוון רחב של מוצריה.
בסך הכל, חמש מהחולשות שבגינן מיקרוסופט הנפיקה תיקון לפברואר דורגו כקריטיות, 66 כחשובות ושתיים כמתונות.
השמיים העדכון כולל תיקונים עבור Microsoft Office, Windows, Microsoft Exchange Server, דפדפן Edge מבוסס Chromium של החברה, Azure Active Directory, Microsoft Defender for Endpoint ו-Skype לעסקים. Tenable זיהה 30 מתוך 73 CVEs כפגיעויות של ביצוע קוד מרחוק (RCE); 16 כמאפשר הסלמה של הרשאות; 10 כקשור לשגיאות זיוף; תשע כמאפשרות התקפות מניעת שירות מבוזרות; חמישה כפגמים בחשיפת מידע; ושלושה כבעיות עקיפת אבטחה.
מים הידרה מנצלת אפס ימים במיקוד לסוחרים פיננסיים
שחקן איום המכונה Water Hydra (המכונה Dark Casino) ממנף כעת את אחת מפגיעות יום האפס - תכונת האבטחה של קבצי קיצור באינטרנט עוקפת את הפגיעות מעקב כמו CVE-2024-21412 (CVSS 8.1) - בקמפיין זדוני המכוון לארגונים במגזר הפיננסי.
חוקרים ב-Trend Micro - מבין כמה שגילו ודיווחו על הפגם למיקרוסופט - תיארו אותו כקשור למעקף של פגיעות SmartScreen שתוקנה בעבר (CVE-2023-36025, CVSS 8.8) ומשפיע על כל גרסאות Windows הנתמכות. שחקני Water Hydra משתמשים ב-CVE-2024-21412 כדי לקבל גישה ראשונית למערכות השייכות לסוחרים פיננסיים ולהפיל עליהם את ה-DarkMe גישה מרחוק.
כדי לנצל את הפגיעות, תוקף יצטרך תחילה להעביר קובץ זדוני למשתמש ממוקד ולגרום לו לפתוח אותו, אמר סעיד עבאסי, מנהל חוקר נקודות תורפה ב-Qualys, בפרשנות שנשלחה בדוא"ל. "ההשפעה של הפגיעות הזו היא עמוקה, פוגעת באבטחה ומערערת את האמון במנגנוני הגנה כמו SmartScreen", אמר עבאסי.
SmartScreen עוקף אפס יום
יום האפס הנוסף שמיקרוסופט חשפה בעדכון האבטחה של החודש משפיע על Defender SmartScreen. לפי מיקרוסופט, CVE-2024-21351 הוא באג בדרגת חומרה בינונית המאפשר לתוקף לעקוף הגנות SmartScreen ולהחדיר לתוכו קוד כדי להשיג יכולות ביצוע קוד מרחוק. ניצול מוצלח עלול להוביל לחשיפת נתונים מוגבלת, בעיות זמינות מערכות או שניהם, אמרה מיקרוסופט. אין פרטים זמינים על מי בדיוק עשוי לנצל את הבאג ולאיזו מטרה.
בהערות שהוכנו עבור Dark Reading, אמר מייק וולטרס, נשיא ומייסד שותף של Action1, שהפגיעות קשורה לאופן שבו Mark of the Web של מיקרוסופט (תכונה לזיהוי תוכן לא מהימן מהאינטרנט) מתקשר עם תכונת SmartScreen. "בשביל פגיעות זו, תוקף חייב להפיץ קובץ זדוני למשתמש ולשכנע אותו לפתוח אותו, מה שיאפשר לו לעקוף את בדיקות SmartScreen ועלול לסכן את אבטחת המערכת", אמר וולטרס.
באגים בעדיפות גבוהה
בין חמש הפגיעויות הקריטיות בעדכון פברואר, זו שדורשת תשומת לב עדיפות היא CVE-2024-21410, פגיעות של הסלמה של הרשאות ב-Exchange Server, יעד מועדף על תוקפים. תוקף יכול להשתמש בבאג כדי לחשוף את ה-hash של משתמש ממוקד של Net-New Technology LAN Manager (NTLM) גרסה 2 ולאחר מכן להעביר את האישור הזה לשרת Exchange מושפע ולאמת לו כמשתמש.
פגמים כמו זה שחושפים מידע רגיש כמו חשישי NTLM יכולים להיות בעלי ערך רב לתוקפים, אמר סאטנם נראנג, מהנדס מחקר בכיר בחברת Tenable בהצהרה. "שחקן איום רוסי מינף פגיעות דומה לביצוע התקפות - CVE-2023-23397 הוא פגיעות של Elevation of Privilege ב-Microsoft Outlook שתוקנה במרץ 2023", אמר.
כדי לתקן את הפגם, מנהלי Exchange יצטרכו לוודא שהם התקינו את עדכון Exchange Server 2019 Cumulative Update 14 (CU14) ולהבטיח שתכונת ההגנה המורחבת לאימות (EPA) מופעלת, אמר Trend Micro. ספק האבטחה הצביע על א מאמר שמיקרוסופט פרסמה שמספק מידע נוסף כיצד לתקן את הפגיעות.
מיקרוסופט הקצתה ל-CVE-2024-21410 דירוג חומרה מרבי של 9.1 מתוך 10, מה שהופך אותו לפגיעות קריטית. אבל בדרך כלל פרצות הסלמה של הרשאות נוטות לקבל ציון נמוך יחסית בסולם דירוג הפגיעות של CVSS, מה שסותר את הטבע האמיתי של האיום שהן מציגות, אמר קב ברין, מנהל בכיר לחקר האיומים ב-Immersive Labs. "למרות הציון הנמוך שלהן, פגיעות [הסלמה של הרשאות] מבוקשות מאוד על ידי גורמי איומים ומשמשות כמעט בכל אירוע סייבר", אמר ברין בהצהרה. "ברגע שלתוקף יש גישה לחשבון משתמש באמצעות הנדסה חברתית או מתקפה אחרת, הוא יבקש להסלים את ההרשאות שלו למנהל מקומי או למנהל דומיין."
וולטרס מ-Action1 מודגש CVE-2024-21413, פגם RCE ב-Microsoft Outlook כנקודת תורפה שמנהלי מערכת עשויים לרצות לתעדף מהאצווה של פברואר. פגם החומרה הקריטי עם ציון חומרה כמעט מקסימלי של 9.8 כרוך במורכבות תקיפה נמוכה, ללא אינטראקציה עם משתמש וללא הרשאות מיוחדות הנדרשות לתוקף לנצל אותה. "תוקף יכול לנצל את הפגיעות הזו דרך חלונית התצוגה המקדימה ב-Outlook, מה שמאפשר לו לעקוף את Office Protected View ולאלץ פתיחת קבצים במצב עריכה, במקום במצב מוגן בטוח יותר", אמר וולטרס.
מיקרוסופט עצמה זיהתה את הפגיעות כמשהו שתוקפים נוטים פחות לתקוף. עם זאת, וולטרס אמר שהפגיעות מהווה איום מהותי עבור ארגונים ודורשת טיפול מיידי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/attackers-exploit-microsoft-security-bypass-zero-day-bugs
- :יש ל
- :הוא
- 1
- 10
- 14
- 16
- 2019
- 2023
- 30
- 66
- 7
- 8
- 9
- a
- גישה
- פי
- חֶשְׁבּוֹן
- לרוחב
- פעיל
- שחקנים
- נוסף
- מידע נוסף
- מנהל
- מנהלים
- מושפע
- משפיע
- לאחר
- נגד
- aka
- תעשיות
- מאפשר
- מאפשר
- כמעט
- בין
- an
- ו
- ARE
- AS
- שהוקצה
- At
- לתקוף
- תוקף
- המתקפות
- תשומת לב
- לאמת
- אימות
- זמינות
- זמין
- תכלת
- BE
- שייכות
- שניהם
- דפדפן
- חרק
- באגים
- עסקים
- אבל
- by
- לעקוף
- מבצע
- CAN
- יכולות
- לשאת
- קזינו
- בדיקות
- עקיפה
- מייסד שותף
- קוד
- פרשנות
- הערות
- חברה
- מורכבות
- פשרה
- מתפשר
- תוכן
- יכול
- תְעוּדָה
- קריטי
- כיום
- סייבר
- כהה
- קריאה אפלה
- נתונים
- למסור
- מְתוּאָר
- למרות
- פרטים
- מְנַהֵל
- בספרייה
- לחשוף
- חשיפה
- גילה
- לְהָפִיץ
- מופץ
- תחום
- ירידה
- דיבוב
- אדג '
- או
- מופעל
- מה שמאפשר
- נקודת קצה
- מהנדס
- הנדסה
- לְהַבטִיחַ
- משרד לאיכות הסביבה
- שגיאות
- להסלים
- הסלמה
- כל
- בדיוק
- חליפין
- הוצאת להורג
- לנצל
- מנצל
- מעללים
- חשיפה
- מוּרחָב
- חביב
- מאפיין
- פבואר
- שלח
- קבצים
- כספי
- מגזר פיננסי
- ראשון
- חמש
- תיקוני
- פגם
- פגמים
- בעד
- להכריח
- החל מ-
- לְהַשִׂיג
- לקבל
- שירים
- יש
- he
- מודגש
- מאוד
- איך
- איך
- HTTPS
- מזוהה
- זיהוי
- immersive
- פְּגִיעָה
- חשוב
- in
- תקרית
- כולל
- מידע
- בתחילה
- לְהַזרִיק
- מותקן
- אינטראקציה
- אינטראקטיבי
- אינטרנט
- אל תוך
- כרוך
- הפיקו
- בעיות
- IT
- שֶׁלָה
- עצמו
- jpg
- מעבדות
- עוֹפֶרֶת
- פחות
- ממונפות
- מינוף
- כמו
- סביר
- מוגבל
- מקומי
- נמוך
- עושה
- זדוני
- מנהל
- דרך
- צעדה
- סימן
- מקסימום
- מנגנוני
- מיקרו
- מיקרוסופט
- יכול
- מייק
- מצב
- בינוני
- חוֹדֶשׁ
- צריך
- טבע
- ליד
- צורך
- אף על פי כן
- הבא
- תֵשַׁע
- לא
- of
- Office
- on
- פעם
- ONE
- לפתוח
- or
- ארגונים
- אחר
- הַחוּצָה
- Outlook
- זגוגית
- תיקון
- תיקון יום שלישי
- הרשאות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- ועוד
- תנוחות
- פוטנציאל
- מוּכָן
- להציג
- נשיא
- תצוגה מקדימה
- קוֹדֶם
- תיעדוף
- עדיפות
- זְכוּת
- הרשאות
- מוצרים
- עמוק
- מוּגָן
- .
- מָגֵן
- מספק
- מטרה
- רכס
- מדורג
- במקום
- דירוג
- קריאה
- יחסית
- מרחוק
- גישה מרחוק
- דווח
- נדרש
- דורש
- מחקר
- חוקר
- s
- בטוח יותר
- אמר
- סולם
- מתוכנן
- ציון
- מגזר
- אבטחה
- לחפש
- לחצני מצוקה לפנסיונרים
- רגיש
- שרת
- כמה
- דומה
- סקייפ
- חֶברָתִי
- הנדסה חברתית
- כמה
- משהו
- ביקש
- מיוחד
- ממומן
- סגל
- הצהרה
- ניכר
- מוצלח
- נתמך
- מערכת
- מערכות
- יעד
- ממוקד
- מיקוד
- טכנולוגיה
- נוטה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- הֵם
- זֶה
- איום
- איום שחקנים
- שְׁלוֹשָׁה
- דרך
- קָשׁוּר
- ל
- סוחרים
- מְגַמָה
- טרויאני
- נָכוֹן
- סומך
- יום שלישי
- שתיים
- בדרך כלל
- תחת
- עדכון
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- באמצעות
- בעל ערך
- מוכר
- גרסה
- גירסאות
- מאוד
- באמצעות
- לצפיה
- פגיעויות
- פגיעות
- רוצה
- מים
- אינטרנט
- היו
- מה
- אשר
- מי
- רָחָב
- טווח רחב
- יצטרך
- חלונות
- עם
- היה
- זפירנט
- פגיעות של יום אפס