Kritiske sårbarheter i Citrix Virtual Apps and Desktops. Microsoft, Adobe og SAP-sårbarheter for november 2024. Fortinet gir ut oppdateringer for flere produkter.
Kritiske sårbarheter i Citrix Virtual Apps and Desktops
HelseCERT melder at Citrix den 12. november varslet om sårbarheter i Citrix Session Recording, en komponent i Citrix Virtual Apps and Desktops. Sårbarhetene ble funnet av watchTowr Labs, som hevder at de kan utføres uten autentisering og at konsekvensene er mye høyere enn Citrix selv påstår.
Vellykket utnyttelse gjør det mulig for angriper å:
Ifølge Citrix forutsetter utnyttelse at angriper har en autentisert bruker. WatchTowr Labs, som først oppdaget sårbarheten, mener at den kan utnyttes uten autentisering.
Vellykket utnyttelse gir angriper "begrenset mulighet" til å kjøre kode på Citrix Virtual Apps and Desktops serveren ifølge Citrix. WatchTowr Labs hevder at konsekvensene er mye større og gir angriper full kontroll på serveren.
Sårbarhetene har fått en CVSS score på 5.1 (MEDIUM) fra Citrix, men HelseCERT anser sårbarhetene som kritiske basert på usikkerheten rundt hva som kreves for å utnytte den og konsekvensene av utnyttelse.
Utnyttelseskode er tilgjengelig og HelseCERT er kjent med at sårbarheten utnyttes aktivt.
Anbefaling:
Sårbare enheter bør oppdateres så fort som mulig!
Microsoft, Adobe og SAP-sårbarheter for november 2024
JustisCERT melder at Microsoft sin oppdatering for november 2024 retter 89 Microsoft CVE, hvor 4 er vurdert som kritiske og 83 som alvorlige. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode, gi utvidede rettigheter og/eller til å ta kontroll over brukere og systemer. De kritiske sårbarhetene berører Airlift.microsoft.com (CVE-2024-49056 med CVSS-score 7.3/6.4), Windows Kerberos (CVE-2024-43639 med CVSS-score 9.8/8.5), Microsoft Windows VMSwitch (CVE-2024-43625 med CVSS-score 8.1/7.1 og .NET and Visual Studio (CVE-2024-43498 med CVSS-score 9.8/8.5). I tillegg har Microsoft rettet 31 CVE siden forrige patche-tirsdag som berører Microsoft Edge Chromium.
Nye oppdateringer til Microsoft Exchange Server (on prem/hybrid) har også blitt publisert. Exchange-sårbarheten som er rettet er kategorisert som alvorlig og har CVSS-score 7.5/6.7 (CVE-2024-49040).
Adobe har også publisert 8 bulletiner som dekker 48 CVE hvor 28 er vurdert som kritisk (CVSS-score til og med 7.8). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode. De kritiske sårbarhetene berører Adobe After Effects, Adobe Substance 3D Painter, Adobe Illustrator, Adobe InDesign, Adobe Photoshop og Adobe Commerce.
SAP Security Patch Day for november 2024 inneholder 8 nye bulletiner med CVSS-score til og med 8.8 (alvorlig).
Fortinet gir ut oppdateringer for flere produkter
Fortinet har gitt ut oppdateringer for FortiAnalyzer, FortiClient og FortiOS. Se oppsummeringen fra CISA for mer detaljer.