Višestruke kritične ranjivosti u Microsoft proizvodima
Dana 14. ožujka Microsoft je izdao sigurnosne zakrpe za ranjivost eskalacije privilegija u Microsoft Outlook aplikaciji, kao i ranjivosti udaljenog izvršavanja koda u proizvodima Microsoft Windows Server 2022 i Windows 11.
Ranjivost unutar Microsoft Outlook aplikacije može biti iskorištena na način da Outlook klijentska aplikacija obradi malicioznu poruku elektroničke pošte, koja sadrži određena skrivena svojstva koje aplikacija interpretira i na temelju njihovih vrijednosti pokuša napraviti autentikaciju na poslužitelj koji kontrolira napadač - što rezultira slanjem NTLM sažetka primatelja. Radnja se vrši automatski prije nego poruka uopće bude vidljiva korisniku u pregledu zaprimljene pošte. Ranjivost je prijavljena Microsoft-u od strane Ukrajinskog CERT-a (CERT-UA), a Microsoft tvrdi kako je ranjivost bila iskorištavana u napadima na državnu, vojnu, energetsku i transportnu infrastrukturu.
Druga sigurnosna zakrpa odnosi se na ranjivosti unutar HTTP/3 protokola kod Microsoft Windows Server 2022 i Windows 11 sustava, koja udaljenim napadačima omogućuje izvršavanje proizvoljnog koda. Preduvjet za iskorištavanje ranjivost je omogućen HTTP/3 protokol na sustavu, a Microsoft očekuje da će se navedena ranjivost uskoro krenuti iskorištavati.
Savjetuje se žurna instalacija najnovijih sigurnosnih zakrpa, a u slučaju da instalacija sigurnosnih zakrpi nije moguća - savjetuje se blokiranje izlaznog SMB prometa (TCP 445) kao i korištenje skripte koju je objavio Microsoft pomoću koje je moguće ustanoviti pokušava li se ranjivost iskoristiti kroz dolazne poruke.
Više je moguće pročitati na poveznicama u nastavku:
- https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/
- https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2023-exchange-server-security-updates/ba-p/3764224
- https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-zero-day-used-by-russian-hackers-since-april-2022/
- https://securityonline.info/cve-2023-23392-critical-wormable-flaw-in-windows-http-3-protocol-stack/
[Inicijalna objava 16.3.2023 - 14:45]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava