Tag Archives: WordPress

Olulised turvanõrkused 2023. aasta 19. nädalal

Microsoft paikas kaks nullpäeva turvanõrkust

Microsoft paikas oma toodetes mitukümmend haavatavust, mille hulgas oli ka kaks nullpäeva turvanõrkust.

Esimene neist tähisega CVE-2023-29336 on seotud Win32k draiveriga ning eduka ründe korral on ründajal võimalik saada selle abil kontroll kogu haavatava süsteemi üle. Microsoft ei ole avaldanud infot selle kohta, et turvaviga oleks rünnetes ära kasutatud. Viga mõjutab Windows 10, Windows Server 2008, 2012 ja 2016 operatsioonisüsteemide kasutajaid.

Teine nullpäeva turvanõrkus tähisega CVE-2023-24932 lubab ründajal aga Secure Booti turvalahendusest mööda pääseda. Seda haavatavust võib ründaja ära kasutada, et kindlustada kompromiteeritud seadme üle püsiv kontroll. CVE-2023-24932 kuritarvitamiseks on vaja kõrgendatud õiguseid või füüsilist ligipääsu haavatavale seadmele. Microsoft on täpsemalt sellest turvanõrkusest ja parandusmeetmetest kirjutanud siin (SW, DR, Microsoft).

Kes ja mida peaks tegema?

Nimekirja kõikidest turvanõrkustest koos mõjutatud tarkvaradega leiate siit. Haavatavad tarkvarad soovitame uuendada esimesel võimalusel.

SAP paikas kaks kriitilist turvanõrkust

SAP paikas 18 turvaviga. Nende hulgas oli kaks turvanõrkust, mis on hinnatud kriitiliseks ehk hindega 9/10 või kõrgemalt. Kriitilised turvavead mõjutavad SAPi tarkvarasid 3D Visual Enterprise License Manager ja BusinessObjects. Kõige kriitilisem turvaviga CVE-2021-44152 võimaldab autentimata ründajal muuta ära mõne teise kasutajakonto parooli. Teine haavatavus tähisega CVE-2023-28762 koondab tegelikult mitut turvaviga, mis on seotud volitamata ligipääsuga erinevat sorti teabele. CVE-2023-28762 mõjutab SAPi tarkvara BusinessObjects Intelligence Platform. Turvavigadele on olemas parandus (SW, SAP).

Kes ja mida peaks tegema?

Uuendage mõjutatud SAPi tarkvarad esimesel võimalusel. Lisainfot maikuu turvaparanduste kohta leiate ettevõtte kodulehelt.

Linuxi Netfilteri viga võimaldab ründajal saada juurõigused

Turvanõrkuse CVE-2023-32233 abil on ründajal võimalik omandada haavatavas süsteemis juurõigused ja saada seeläbi täielik kontroll süsteemi üle. Netfilter on pakettide filtreerimise ja võrguaadresside teisendamise (NAT) raamistik, mis on Linuxi kernelisse integreeritud. Haavatavus mõjutab mitmeid Linuxi kerneli versioone, nende seas ka versiooni 6.3.1. Turvanõrkuse kuritarvitamiseks on ründajal vaja siiski saada esmalt lokaalne ligipääs haavatavale seadmele.

Turvanõrkusele on loodud ka kontseptsiooni tõendus (proof-of-concept ehk PoC), mida on hetkel jagatud vaid Linuxi kerneli arendajatega, kuid mis on lubatud 15. mail avalikustada(BC, SA).

Kes ja mida peaks tegema?

Turvaveast mõjutatud Linuxi kasutajad peaks uuendama tarkvara esimesel võimalusel.

WordPressi Elementor-nimelise pistikprogrammi turvanõrkus ohustab vähemalt ühte miljonit veebilehte

Turvanõrkus CVE-2023-32243 avastati pistikprogrammis Essential Addons for Elementor, mida kasutab vähemalt üks miljon WordPressi veebilehte. Turvavea tõttu võib ründaja saada haavatavas süsteemis kõrgendatud õigused. Turvanõrkus mõjutab pistikprogrammi versioone 5.4.0 kuni 5.7.1 (BC).

Kes ja mida peaks tegema?

Kõik veebilehe haldurid, kes mainitud pistikprogrammi kasutavad, peaksid esimesel võimalusel uuendama selle versioonile 5.7.2, kus viga on parandatud.

RIA analüüsi- ja ennetusosakond

Olulised turvanõrkused 2023. aasta 18. nädalal

Vähemalt kahte miljonit WordPressi veebilehte ohustab kõrge mõjuga turvanõrkus

Kahes laialdaselt kasutatavas WordPressi pistikprogrammis Advanced Custom Fields ja Advanced Custom Fields Pro avastati kõrge mõjuga turvaviga (CVE-2023-30777), mille abil saab ründaja teoreetiliselt lisada haavatavale veebilehele pahatahtlikke skripte. Turvavea kaudu on ründajal lisaks võimalik saada ligipääs veebilehega seotud tundlikele andmetele või veebilehega seotud süsteemis kasutajaõigusi suurendada. Haavatavust saab ründaja siiski kuritarvitada ainult kindla kasutaja kaudu, kellel on ligipääs haavatavatele pistikprogrammidele. See tähendab, et ründajal tuleb veebilehega seotud kasutajale (näiteks administraatorile) saata pahaloomuline veebilink. Kui kasutaja lingile klikib, õnnestub ründajal turvanõrkust ka ära kasutada (BC, HN).

Kes ja mida peaks tegema?

Turvaviga on parandatud pistikprogrammide versioonis 6.1.6. Kui te antud pistikprogramme kasutate, uuendage need esimesel võimalusel.

Androidi operatsioonisüsteemil paigati nuhkimiseks ära kasutatud turvanõrkus

Sel kuul välja antud Androidi turvavärskendused parandavad tõsise haavatavuse (CVE-2023-0266), mida kasutati ära nuhkvara paigaldamiseks haavatavatesse seadmetesse. Google’i raporti kohaselt kuritarvitasid ründajad seda turvanõrkust ühe osana keerukas ründeahelas, mille eesmärgiks oli paigaldada nuhkvara Samsungi nutitelefonidesse. Nuhkvara abil suudeti muuhulgas korjata infot nutitelefoni sirvikutest ja suhtlusrakendustest. Lisaks konkreetsele haavatavusele paigati Androidil veel hulga erinevaid turvanõrkuseid (BP).

Kes ja mida peaks tegema?

Kui te kasutate Androidi nutiseadmeid, uuendage operatsioonisüsteem esimesel võimalusel. RIA tuletab meelde, et regulaarne tarkvara uuendamine on üks oluline osa heast küberhügieenist.

Fortinet paikas kaks olulist turvanõrkust

Fortinet paikas üheksa turvaviga oma toodetes, neist kaks (CVE-2023-27999 ja CVE-2023-22640) on hinnatud kõrge mõjuga haavatavuseks. Turvanõrkused mõjutavad tarkvarasid FortiADC, FortiOS ja FortiProxy. Turvavigade abil on ründajal võimalik käivitada pahaloomulisi käske haavatavates süsteemides. Seni ei ole teada, et neid turvanõrkuseid oleks jõutud ära kasutada (SA, Fortinet, Fortinet).

Kes ja mida peaks tegema?

Nendest kahest turvanõrkusest on vähemalt ühe vastu haavatavad:

FortiOS-i versioonid 7.2.0 kuni 7.2.3;
FortiOS-i versioonid 7.0.0 kuni 7.0.10;
FortiOS-i versioonid 6.4.0 kuni 6.4.11;
FortiOS-i versioonid 6.2.0 kuni 6.2.13;
FortiOS-i 6.0 versioonid;
FortiProxy versioonid 7.2.0 kuni 7.2.1;
FortiProxy versioonid 7.0.0 kuni 7.0.7;
FortiProxy versioonid 2.0, 1.2, 1.1 ja 1.0.

Soovitame uuendada mõjutatud tarkvarad esimesel võimalusel. Kui uuendamine ei ole võimalik, pakub tootja ka alternatiivset kaitsemeedet, millest on täpsemalt kirjutatud siin.

Eksperdid avalikustasid BGP protokolliga seotud turvavead

Eksperdid avalikustasid BGP prokolliga seotud haavatavused (CVE-2022-40302, CVE-2022-40318 ja CVE-2022-43681), mida saab kasutada teenusetõkestusrünnakute teostamiseks. BGP on protokoll, mis on loodud autonoomsete süsteemide vahel marsruutimisega seotud teabe vahetamiseks. Seda kasutatakse võrguliikluse puhul kõige tõhusamate marsruutide leidmiseks. Kolm haavatavust on seotud Linuxi ja Unixi platvormidele marsruutimise jaoks mõeldud tarkvaraga FRRouting, täpsemalt selle tarkvara versiooniga 8.4. Pikema ülevaate nendest turvanõrkustest saate viidatud veebileheküljelt (FS).

RIA analüüsi- ja ennetusosakond

Olulised turvanõrkused 2023. aasta 15. nädalal

Microsoft paikas 97 haavatavust

Microsoft paikas uuenduste teisipäeva raames 97 haavatavust, sealhulgas ühe aktiivselt kuritarvitatud nullpäeva turvanõrkuse (CVE-2023-28252). CVE-2023-28252 abil on ründajatel võimalik saada kompromiteeritud süsteemis kõrgendatud õigused. Parandatud haavatavuste seas on seitse koodi kaugkäitust võimaldavat kriitilist turvanõrkust, nendest üks on seotud MSMQ teenusega (CVE-2023-21554). CVE-2023-21554 haavatavust on lihtne ära kasutada ja selle tagajärjed võivad olla tõsised (BP).

Kes ja mida peaks tegema?

Nimekirja kõikidest turvanõrkustest koos mõjutatud tarkvaradega leiate siit. Haavatavad tarkvarad soovitame uuendada esimesel võimalusel.

11. aprillist puudub Exchange Serveri 2013 tootjapoolne tugi

RIA tuletab meelde, et 11. aprillist ei toeta Microsoft enam Exchange Server 2013 tarkvara. See tähendab seda, et see tarkvara ei saa vea- ega turvaparandusi, mille tõttu võib ründajatel ajapikku olla lihtsam Exchange Server 2013 kasutavatele süsteemidele ligi pääseda. Samuti kaotasid 11. aprillil tootjapoolse toe Skype for Business 2015 ja MS Office 2013. Kui te neid tarkvarasid endiselt kasutate, soovitab RIA tungivalt üle minna uuemate lahenduste peale. Täpsemalt saate antud teema kohta lugeda siit ja RIA kodulehelt.

Chrome’il paigati nullpäeva turvanõrkus

Google parandas Chrome’i uue versiooniga 112.0.5615.121 selle aasta esimese nullpäeva turvanõrkuse (CVE-2023-2033), mida on rünnakutes juba ka ära kasutatud. Turvanõrkus mõjutab Windowsile, macOSile ja Linuxile mõeldud Chrome’i sirvikuid. Tavaliselt on võimalik antud tüüpi haavatavusega ainult veebilehitseja töö peatada, kuid teatud juhtudel saab sellega käivitada ohustatud seadmetes ka pahaloomulist koodi (BP, Chrome).

Kes ja mida peaks tegema?

Kui te Chrome’i kasutate, uuendage see esimesel võimalusel. Juhised selleks leiate siit.

Viie aasta jooksul nakatati pahavaraga vähemalt miljon WordPressi veebilehte

Sucuri uurimus paljastas, et viie aasta jooksul kompromiteeriti erinevate pistikprogrammide ja teemade haavatavuste kaudu vähemalt miljon WordPressi veebilehte. Kui ründajatel õnnestus pahaloomuline kood veebilehele lisada, suunas see lehe külastajad ümber erinevatele petulehtedele. Pahaloomulisi skripte kasutati ka veebilehega seotud logide uurimiseks, kasutajatunnuste varastamiseks ja teisteks pahaloomulisteks tegevusteks (Sucuri).

Kes ja mida peaks tegema?

Konkreetne uurimus näitab taas, et tarkvarade uuendamine on väga oluline. Seetõttu soovitab RIA regulaarselt kontrollida, kas tarkvaradele pakutakse uuendusi. Kui jah, rakendage need esimesel võimalusel.

SAP paikas kaks kriitilist turvanõrkust

SAP avalikustas turvauuendused, mis sisaldavad parandusi muuhulgas kahele kriitilisele haavatavusele (CVE-2023-27267, CVE-2023-28765). Need mõjutavad SAP Diagnostics Agenti ja SAP BusinessObjects Business Intelligence platvorme. Nende turvanõrkuste abil on ründajatel võimalik süsteeme ja kasutajakontosid üle võtta (BP).

Kes ja mida peaks tegema?

Kui te kasutate mõjutatud tooteid, veenduge, et need oleksid uuendatud. Lisainfot leiate ettevõtte kodulehelt.

Adobe paikas enda toodetel 56 haavatavust

Adobe paikas enda toodetes vähemalt 56 turvanõrkust, millest mõne abil on saavad ründajad käivitada pahaloomulist koodi. Kriitilisemad haavatavused mõjutavad Adobe Acrobati ja Readeri tarkvarasid. Turvavead lubavad samuti süsteemis õigusi suurendada ja turvafunktsioonidest mööda pääseda (SW, Adobe).

Kes ja mida peaks tegema?

Kui te kasutate mõjutatud tarkvarasid, uuendage need esimesel võimalusel.

Fortineti tarkvara haavatavus võimaldab andmebaasidele ligi pääseda

Eelmisel nädalal teavitas Fortinet, et FortiPresence’i tarkvara mõjutab kriitiline haavatavus (CVE-2022-41331). Turvanõrkuse kaudu võib ründaja teoreetiliselt ligi pääseda andmebaasidega seotud süsteemidele (Redis, MongoDB). Ründajal on võimalik haavatavust ära kasutada kaugelt, samuti ei ole vaja tal end selleks autentida.  Lisaks paikas Fortinet enda erinvatel toodetel ka palju teisi turvanõrkuseid (SW).

Kes ja mida peaks tegema?

CVE-2022-41331 mõjutab FortiPresence’i versioone 1.0, 1.1 ja 1.2 ning see on paigatud versioonis 2.0.0. Nimekirja kõikidest parandatud nõrkustest leiate siit.


RIA analüüsi- ja ennetusosakond