Tag Archives: FortiOS

Olulised turvanõrkused 2023. aasta 2. nädalal

Microsoft parandas nullpäeva turvanõrkuse

Microsoft avalikustas uuenduste teisipäeva raames parandused 98 turvaveale. 11 turvaviga on hinnatud kriitiliseks. Üks parandatud haavatavustest on märgitud nullpäeva turvanõrkuseks. Sellise nimetuse saavad turvavead, mis Microsofti hinnangul avalikustatakse või mida aktiivselt on kuritarvitatud enne, kui parandusele on olemas ametlik turvapaik (BC).

Nullpäeva turvanõrkuse CVE-2023-21674 abil on võimalik ründajal omandada SYSTEM tasemel ehk kõrgendatud tasemel õigused. Selliste õigustega on ründajal näiteks võimalik käivitada ilma takistusteta erinevat tüüpi pahavara või teha muid pahaloomulisi tegevusi.

Kes ja mida peaks tegema?

Haavatavustele on saadaval turvaparandused, soovitame tutvuda tootja avalikustatud informatsiooniga ja vajadusel uuendada enda mõjutatud süsteem. Nimekirja parandatud turvavigadest leiate siit.

FortiOSi turvanõrkust kasutatakse valitsusasutuste ründamisel

Hiljuti parandatud FortiOS SSL-VPNi turvanõrkust CVE-2022-42475 kasutatakse valitsusasutustega seotud sihtmärkide ründamisel. Haavatavus parandati eelmise aasta detsembris ja võimaldab autentimata kasutajal käivitada pahatahtlikku koodi haavatavates seadmetes. Fortinet paikas turvanõrkusega FortiOS versioonis 7.2.3 (Fortinet).

Haavatavust on hiljuti ära kasutatud, et paigaldada ohvri seadmesse spetsiifilist laadi pahavara. Pahavara varjamiseks on üritatud jätta mulje, et tegu on justkui Fortineti IPSi komponendiga. Lisaks muudele funktsioonidele suudab pahavara manipuleerida süsteemi logifaile või peatada logimine süsteemis täielikult (SA).

Kes ja mida peaks tegema?

Kui te ei ole veel seda teinud, siis rakendage esimesel võimalusel FortiOSi versioon 7.2.3, milles on haavatavus parandatud. Samuti soovitame tutvuda Fortineti tehnilise analüüsiga, milles kirjeldatakse eelpool mainitud pahavaraga seotud leide.

Adobe parandas oma toodetes 29 turvanõrkust

Turvauuendused avaldati PDF-failide lugemistarkvaradele Acrobat DC, Acrobat Reader DC, Acrobat 2020 ja Acrobat Reader 2020. Ettevõtte sõnul on tegemist kriitiliste turvanõrkustega, kuna haavatavuste ärakasutamine võib kaasa tuua näiteks rakenduste töö katkemise, pahatahtliku koodi käivitamise või lubab ründajal õigusi suurendada (SW).

Kes ja mida peaks tegema?

Tutvuge tootja kodulehel avaldatud juhistega ja uuendage vajadusel mõjutatud tarkvara.

Aegunud Cisco seadmeid ohustab kriitiline turvanõrkus

Kriitiline turvanõrkus CVE-2023-20025 ja kaks keskmise kriitilisuse tasemega turvanõrkust CVE-2023-20026 ja CVE-2023-20045  ohustavad teatud Cisco ruuterite mudeleid. Turvanõrkustele CVE-2023-20025 ja CVE-2023-20026 on avalikult kättesaadavad ka kontseptsiooni tõendused, kuid hetkel ei ole märgatud, et neid haavatavusi aktiivselt kuritarvitatakse (HNS).

CVE-2023-20025 – Turvanõrkus mõjutab Cisco RV016, RV042, RV042G ja RV082 VPN ruuterite veebiliidest ja võimaldab autentimisest mööda pääseda. CVE-2023-20026 lubab veebiliidese kaudu käivitada pahatahtlikku koodi. CVE-2023-20045 on koodi kaugkäitust lubav turvaviga, mille vastu on haavatavad RV160 ja RV260 seeriate VPN ruuterid. Turvanõrkuse kasutamiseks peab ründajal olema administraatori õigustega kasutaja kasutajatunnused. Turvanõrkusele ei ole avaldatud kontseptsiooni tõendust.

Tarkvarauuendusi, mis turvanõrkused paikaks (HNS), ei looda, kuna:

  • RV082 ja RV016 on aegunud.
  • RV042 ja RV042G ei saa alates 2021. aasta jaanuarist hooldus- ega veaparandusi.
  • RV 160 ja RV260 (ja RV345P, RV340W, RV260W, RV260P ja RV160W) said viimased tarkvarapaigad 2022. aasta septembris ja rohkem turvauuendusi ei saa.

Kes ja mida peaks tegema?

Kuna tegu on aegunud seadmetega ja tootja turvanõrkustele parandusi ei paku, tuleb vajadusel seadmed välja vahetada uuemate vastu. Kui seadmete väljavahetamine uuemate vastu ei ole võimalik, soovitatakse seadmete haldajatel alternatiivse vastumeetmena blokeerida seadmete veebiliidestele ligipääs ACLi reeglite abil. Enne reeglite rakendamist soovitatakse meedet põhjalikult testkeskkonnas testida, et vältida võimalikke hilisemaid probleeme seadmete kasutamisel.

Zoomi tarkvaras parandati kolm kõrge tasemega haavatavust

Zoomi tarkvaras paigati kolm kõrge tasemega turvaviga. Kõik haavatavused lubavad ründajal süsteemis enda õiguseid suurendada (SW).

CVE-2022-36930 (8.2/10.0) – Windowsi kasutajatele mõeldud Zoom Rooms tarkvara, mis kasutab vanemat versiooni kui 5.13.0, sisaldab haavatavust, mille abil on võimalik ründajal enda õiguseid süsteemis suurendada.

CVE-2022-36929 (7.8/10.0)– Windowsi kasutajatele mõeldud Zoom Rooms tarkvara enne versiooni 5.12.7 sisaldab õiguste suurendamise haavatavust, millega on lokaalsel madala õigustega kasutajal võimalik omandada SYSTEM tasemel õigused.

CVE-2022-36927 (8.8/10.0) – MacOSi kasutajate jaoks mõeldud Zoom Rooms tarkvara, mis kasutab vanemat versiooni kui 5.11.3, sisaldab haavatavust, mille abil on ründajal võimalik saada juurkasutaja õigused.

Kes ja mida peaks tegema?

Kui te kasutate mõjutatud tarkvara, uuendage see esimesel võimalusel.

Chrome’i uues versioonis on parandatud 17 turvanõrkust

Google avaldas Chrome’i versiooni 109 Windowsi, Maci ja Linuxi operatsioonisüsteemi kasutavatele seadmetele. Parandatud haavatavuste seas on kaks kõrge ja kaheksa keskmise mõjuga haavatavust (SW, Chrome).

Kes ja mida peaks tegema?

Soovitame Chrome’i kasutajatel uuendada veebilehitseja esimesel võimalusel.

RIA analüüsi- ja ennetusosakond