Apple paikas uuendustega nullpäeva turvanõrkuse
Apple avalikustas 13. veebruaril iOSi, iPadOSi ja macOSi uued versioonid, mis paikavad ühe nullpäeva turvanõrkuse tähisega CVE-2023-23529. Haavatavus on seotud WebKit-nimelise komponendiga ja seda on ründajal võimalik ära kasutada, kui ta meelitab ohvri külastama spetsiaalselt selleks loodud veebilehte. Selle abil on ründajal võimalik käivitada ohvri seadmes pahatahtlikku koodi või segada seadme tavapärast tööd. Apple’i sõnul on üritatud turvanõrkust CVE-2023-23529 aktiivselt ka ära kasutada, kuid täpsemaid detaile ei ole ettevõte jaganud (BP, Apple).
Lisaks paigati uuendustega ka turvanõrkus tähisega CVE-2023-23514. Kui kasutaja laeb alla pahaloomulise rakenduse, mis seda haavatavust oskab ära kasutada, on rakenduse haldajal teoreetiliselt võimalik käivitada haavatavas seadmes pahaloomulist koodi kerneli õigustes. See tähendab, et pahaloomulise koodi abil on ründajal teoreetiliselt võimalik seadmele anda mistahes käsklusi ja ligi pääseda mistahes andmetele (Apple).
Kes ja mida peaks tegema?
Turvanõrkused on paigatud iOS 16.3.1, iPadOS 16.3.1 ja macOS Ventura 13.2.1 versioonides. MacOS Big Sur ja Monterey kasutajad saavad enda seadmeid nullpäeva turvanõrkuse CVE-2023-23529 eest kaitsta, kui nad uuendavad Safari veebilehitseja versioonile 16.3.1 (Apple).
iOS 16.3.1 või iPadOS 16.3.1 on rakendatavad järgmistele mudelitele:
- iPhone 8 ja uuemad;
- iPad Pro (kõik mudelid);
- iPad Air 3 ja uuemad;
- iPadi viies generatsioon ja uuemad;
- iPad mini 5 ja uuemad;
Kui sinu Apple’i nutitelefon, tahvelarvuti või arvuti on andnud märku ülal mainitud versioonide rakendamise võimalikkusest, siis palun tee seda esimesel võimalusel!
NB! Seadmete regulaarne uuendamine on üks küberhügieeni alustalasid. Kuttume kõiki üles suhtuma uuendustesse tõsiselt ning neid alati seadmetes rakendama.
Apple’i macOS Ventura kohta käiv teavitus – https://support.apple.com/en-us/HT213633
Apple’i iOSi ja iPadOSi kohta käiv teavitus – https://support.apple.com/en-us/HT213635
Microsoft parandas igakuise uuenduste teisipäeva raames 77 turvaviga
Parandatud turvavigade seas oli muuhulgas kolm nullpäeva turvanõrkust ja üheksa kriitilist haavatavust. Kriitiliseks märgiti nõrkused seetõttu, et võimaldavad koodi kaugkäitust mõjutatud seadmetes. Nullpäeva turvanõrkuseks loeb Microsoft vigu, mis avaldati või mida aktiivselt ära kasutatakse enne, kui selle vastu oli olemas ametlik parandus (BP).
Nullpäeva turvanõrkuseid oli kokku kolm – CVE-2023-21823, CVE-2023-21715, CVE-2023-23376.
CVE-2023-21823 mõjutab üht Windowsi operatsioonisüsteemi komponenti ning ründajatel on võimalik selle abil pahaloomulisi käsklusi käivitada süsteemiõigustes. Uuendus edastatakse kasutajatele Microsoft Store’i mitte Windows Update’i kaudu. Seetõttu peavad need inimesed, kellel ei ole automaatne uuendamine Microsoft Store’is lubatud, uuenduse käsitsi rakendama.
CVE-2023-21715 peitub Microsoft Publisheris ja selle abil on ründajal võimalik Office’i makrodega seotud kaitsemeetmetest mööda pääseda, mis blokeerivad ebusaldusväärseid või pahatahtlikke faile. Teisisõnu ei küsi süsteem kasutajalt üle, kas ta soovib makrod käivitada, vaid need käivitatakse automaatselt pärast seda, kui kasutaja avab pahaloomulise Publisheri dokumendi.
CVE-2023-23376 võimaldab ründajal omandada süsteemiõigused.
Ülevaate kõikidest parandatud turvanõrkustest leiate siit.
Kes ja mida peaks tegema?
Kui kasutate mõjutatud tarkvarasid, rakendage uuenduste olemasolul need esimesel võimalusel.
Fortinet paikas enda toodetel 40 turvaviga
40st turveast kaks on hinnatud kriitiliseks, 15 kõrge tõsidusastmega, 22 keskmise tõsidusastmega ja üks madala tõsidusastmega. Kõige kriitilisemalt hinnatakse turvanõrkust CVE-2022-39952 (9.8/10.0), mis mõjutab FortiNACi veebiservereid ja mille abil on ründajal võimalik end autentimata mõjutatud süsteemis pahaloomulist koodi käivitada (HN).
Selle turvanõrkuse vastu on haavatavad on järgnevad FortiNACi versioonid (Fortinet):
FortiNACi versioin 9.4.0;
FortiNACi versioon 9.2.0 kuni 9.2.5;
FortiNACi versioon 9.1.0 kuni 9.1.7;
Kõik FortiNACi 8.8 versioonid;
Kõik FortiNACi 8.7 versioonid;
Kõik FortiNACi 8.6 versioonid;
Kõik FortiNACi 8.5 versioonid;
Kõik FortiNACi 8.3 versioonid;
Turvaviga on parandatud versioonides 7.2.0, 9.1.8, 9.2.6 ja 9.4.1.
Teine parandatud kriitiline turvanõrkus CVE-2021-42756 (9.3/10.0) on seotud FortiWebiga ja selle abil on ründajal võimalik vastavate HTTP päringute abil mõjutatud süsteemis pahatahtlikku koodi käivitada (Fortinet).
Turvanõrkus mõjutab järgnevaid FortiWebi versioone:
Kõik FortiWebi versioonid 5.x;
FortiWebi versioonid 6.0.7 ja varasemad;
FortiWebi versioonid 6.1.2 ja varasemad;
FortiWebi versioonid 6.2.6 ja varasemad;
FortiWeb versioonid 6.3.16 ja varasemad;
Kõik FortiWebi versioonid 6.4;
Turvaviga on parandatud versioonides 7.0.0, 6.3.17, 6.2.7, 6.1.3 ja 6.0.8.
Kes ja mida peaks tegema?
Haavatavate tarkvarade kasutamise korral uuendage need kõige uuematele versioonidele.
Cisco parandas ClamAV-l koodi kaugkäitust võimaldava turvavea
Kriitilise turvanõrkuse CVE-2023-20032 (9.8/10.0) abil on ründajal võimalik teostada tarkvarale antud õigustes koodi kaugkäitust või peatada haavatava süsteemi töö täielikult. Turvaviga mõjutab ClamAV versioone 1.0.0 ja varasemaid, 0.105.1 ja varasemaid ning 0.103.7 ja varasemaid. Ettevõtte hinnangul ei ole neile siiski teada, et nõrkust oleks seni jõutud ära kasutada (SA).
Kes ja mida peaks tegema?
Turvanõrkus mõjutab järgnevaid tooteid:
Toode | Turvanõrkus on parandatud versioonides |
Secure Endpoint, varem tuntud kui Advanced Malware Protection (AMP) for Endpoints Linux | 1.20.1 |
Secure Endpoint, varem tuntud kui Advanced Malware Protection (AMP) for Endpoints MacOS | 1.21.1 |
Secure Endpoint, varem tuntud kui Advanced Malware Protection (AMP) for Endpoints Windows | 7.5.9, 8.1.5 |
Secure Endpoint Private Cloud | 3.6.0 või uuem |
Secure Web Appliance, formerly Web Security Appliance | 14.0.4-005, 15.0.0-254 |
Kui kasutate haavatavate versioonidega tooteid, uuendage need esimesel võimalusel.
RIA analüüsi- ja ennetusosakond