A Microsoft kedden új biztonsági frissítést adott ki, mely a Microsoft Windows és más szoftverek összesen 71 sérülékenységét orvosolja. Ezek közül az egyik különösen veszélyes volt, mert lehetővé tette, hogy távolról is hozzáférjenek a sérülékeny eszközökhöz és totálisan átvegyék fölötte az irányítást.
A biztonsági hibák közül kettő kritikusnak, 68 fontosnak, egy pedig alacsony kockázatúnak minősül. A négy nulladik napi a következő:
- CVE-2021-40449 (CVSS score: 7.8) – Win32k Elevation of Privilege Vulnerability
- CVE-2021-41335 (CVSS score: 7.8) – Windows Kernel Elevation of Privilege Vulnerability
- CVE-2021-40469 (CVSS score: 7.2) – Windows DNS Server Remote Code Execution Vulnerability
- CVE-2021-41338 (CVSS score: 5.5) – Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
A CVE-2021-40449-tr a Kaspersky fedezte fel, és jelezte, hogy 2021 augusztusában és szeptemberében kiberbaűnözők ki is használták e hibát, és kiterjedt kémkedést folytattak IT-cégek, védelmi és diplomáciai szervezetek ellen.
Boris Larin és Costin Raiu, a Kaspersky szakemberei azt nyilatkozták, hogy a támadások mögött az IronHusky és a kínai APT tevékenysége rejlik. A távoli elérésű trójai vírus segítségével a kiberbűnözők hozzáférnek a rendszeradatokhoz és be tudják gyűjteni azokat, mielőtt azok elérnék a C2 szervert.
A CVE-2021-26427-t, aminek a CVSS értéke 9.0, az U.S. National Security Agency azonosította. Bharat Jogi, a Qualys sérülékenységeket kutató szakembere hangsúlyozta, hogy az exchange szerverek értékes célpontjaknak számítanak az üzleti hálózatokba bejutni kívánó hackerek számára.
A többi hibában érintettek: a Microsoft Exchange Server, a Windows Hyper-V, a SharePoint Server, a Microsoft Word és a Rich Text Edit Control.
Az Apple is most adta ki a legújabb frissítését, mellyel megelőzhető az iOS 15.0.2 és az iPadOS 15.0.2 hibáit kihasználó nulladik napi támadás. A frissítések gondoskodnak eszközeink megfelelő működéséről és biztonságáról, ezért különösen is fontos, hogy minél hamarabb telepítsük őket.
A számítógépes rendszerek és eszközök felkészítésének, adatvédelmének és biztonságának egyéb módszereiről kérdezze a Kerubiel szakembereit, akik személyesen is megtalálhatók lesznek október 19-21. között az Infotér Konferencián.