Shrnutí oprav pro měsíc říjen

Říjen je měsícem povědomí o kybernetické bezpečnosti! Jaký lepší způsob, jak zůstat v povědomí o kybernetickém prostředí, než číst o nejnovějších aktualizacích zabezpečení přicházejících na trh. Společnost Microsoft vydala aktualizace pro Windows, Office, .Net a několik služeb Azure, které řeší celkem 117 nových CVE. Existují dva Zero-Day Exploits, z nichž oba byly také zveřejněny. Kromě toho existují tři další CVE, které byly veřejně zveřejněny, ale žádné zprávy o využívání.

Čtyři další CVE třetích stran byly hlášeny jako vyřešené ve verzi Microsoftu tento měsíc. Patří mezi ně tři CVE Chromium vyřešené v nejnovější aktualizaci prohlížeče Edge a CVE v implementaci cURL ve Windows. Zoom navíc vydal aktualizaci řešící dvě zranitelnosti.

Microsoft shrnutí

Microsoft tento měsíc vyřešil 117 nových CVE, z nichž tři jsou společností Microsoft hodnoceny jako kritické. Sestava pro tento měsíc obsahuje dva exploity Zero-Day, které byly také veřejně odhaleny a vystavují je riziku širšího zneužití. Obě zranitelnosti nultého dne jsou vyřešeny aktualizací operačního systému Windows z tohoto měsíce, díky níž je vaší nejvyšší prioritou rychlé snížení rizika.

Zranitelnosti Microsoft zero-day

Společnost Microsoft vyřešila chybu zabezpečení týkající se vzdáleného spuštění kódu v konzole Microsoft Management Console (CVE-2024-43572). Tato chyba zabezpečení je společností Microsoft hodnocena jako důležitá a má skóre CVSS v3.1 7,8. Tato zranitelnost byla veřejně odhalena a existují potvrzené možnosti zneužití této zranitelnosti ve volné přírodě. CVE se týká všech verzí Windows včetně nově vydaného Windows 11 24H2. Vzhledem k potvrzenému zneužití by tato chyba zabezpečení měla být tento měsíc považována za vysokou prioritu.

Společnost Microsoft vyřešila chybu zabezpečení týkající se spoofingu v MSHTML (CVE-2024-43573). Tato chyba zabezpečení je od společnosti Microsoft hodnocena jako střední a má skóre CVSS v3.1 6,5. Tato zranitelnost byla veřejně odhalena a existují potvrzené zneužití této zranitelnosti ve volné přírodě. CVE se týká všech verzí Windows včetně nově vydaného Windows 11 24H2. Vzhledem k potvrzenému zneužití by tato chyba zabezpečení měla být tento měsíc považována za vysokou prioritu.

Bezpečnostní doporučení Ivanti

Ivanti vydala pět aktualizací zabezpečení pro říjnové záplaty, které řeší jedenáct CVE. Mezi dotčené produkty patří Ivanti Connect Secure\Policy Secure, Ivanti Avalanche, Ivanti Velocity License Server, Ivanti EPMM a Ivanti CSA.

Ivanti si je vědoma toho, že omezený počet zákazníků používajících CSA v4.6 je zneužíván. Aktualizace na CSA 4.6 519 bude řešit CVE-2024-8963, ale Ivanti vede zákazníky k upgradu na CSA 5.0.

Podrobnosti o těchto verzích lze nalézt v blogu Ivanti s říjnovou aktualizací zabezpečení.

Bezpečnostní doporučení třetích stran

Zoom tento měsíc vydal aktualizaci, která řeší dvě CVE ovlivňující Zoom Workplace App, Zoom Rooms App a Zoom Meeting SDK. Obě jsou zranitelností při zveřejňování informací a jsou hodnoceny jako střední se skóre CVSS 4,9.

Říjnové priority

  • Aktualizace operačního systému Windows mají tento měsíc nejvyšší prioritu. Oba zero-day exploity jsou vyřešeny aktualizací OS.

Informace k produktům Ivanti získáte přímo od certifikovaného partnera, tedy nás.

Zdroj: Ivanti

Ohodnoťte prosím příspěvek. Díky tomu budeme vědět, na jaký obsah se v budoucnu soustředit.

Chcete být informováni o nových článcích na blogu Solutia?

Sledujte aktuální novinky a trendy z IT světa na našem profilu.

Sledovat na LinkedIn