Naslovnica
»
Sigurnosne objave » Višestruke ranjivosti u Microsoft proizvodima - redovni set zakrpa za svibanj 2024. godine
Višestruke ranjivosti u Microsoft proizvodima - redovni set zakrpa za svibanj 2024. godine
Dana 16. svibnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu sigurnosnih zakrpa obuhvatila 61 ranjivost, a koje uključuju dvije (2) aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) i jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) na Microsoft SharePoint Server poslužiteljima.
Preporučuje se žurna primjena ažuriranja na ranjivim proizvodima.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Aktivno iskorištavane ranjivosti nultog dana
- Prva ranjivost nultog dana, identificirana kao CVE-2024-30040 (CVSS ocjena 10), opisana je kao zaobilaženje OLE mitigacije u proizvodima Microsoft 365 i Microsoft Office, a koja štiti korisnike od ranjivih COM/OLE kontrola. Neautentificirani napadač koji uspješno iskoristi ovu ranjivost može dobiti mogućnost izvršavanja kôda, uz korisničku interakciju otvaranjem zlonamjernog dokumenta, pri čemu napadač može izvršiti proizvoljni kôd u kontekstu korisnika.
- Druga ranjivost nultog dana, identificirana kao CVE-2024-30051 (CVSS ocjena 6.8), predstavlja eskalaciju privilegija u Windows DWM Core Library biblioteci. Napadač koji uspješno iskoristi ovu ranjivost može dobiti SYSTEM privilegije.
Kritična ranjivost
- Ranjivost udaljenog izvršavanja kôda na Microsoft SharePoint Server poslužiteljima, identificirana kao CVE-2024-30044 (CVSS ocjena 8.3), osigurava da autentificirani napadač s ovlastima vlasnika stranice ili višim može učitati posebno izrađenu datoteku na ciljani SharePoint Server i kreira specijalizirane API zahtjeve kako bi pokrenuo deserializaciju parametara datoteke. Što u konačnici omogućava napadaču izvršavanje udaljenog izvršavanja kôda u kontekstu SharePoint Servera.
Zahvaćeni proizvodi:
Popis ranjivih Microsoft proizvoda nije konačan, u trenutku pisanja obavijesti sljedeći proizvodi su ranjivi: Microsoft Windows, Microsoft Office, SharePoint Server, Windows Defender, Visual Studio.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2024-patch-tuesday-fixes-3-zero-days-61-flaws/
- https://msrc.microsoft.com/update-guide/releaseNote/2024-May
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30040
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30051
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30044
- https://thehackernews.com/2024/05/microsoft-patches-61-flaws-including.html
[inicijalna objava: 17.05.2024 - 09:55]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima