Microsoft, Fortinet, Adobe og SAP har sluppet oppdateringer i forbindelse med denne månedens patche-tirsdag. Mest alvorlig er svakhet som gir eskalering av rettigheter i Windows som allerede blir brukt i angrep samt alvorlig svakhet i Adobe Acrobat. Microsoft Azure-brukere anbefales å deaktivere delte nøkler for Azure Storage.
Microsoft Azure-brukere anbefales å deaktivere delte nøkler for Azure Storage
| Når en oppretter lagrings-kontoer i Microsoft Azure blir nøklene til kontoen som standard satt opp til å være delt, selv om Microsoft selv anbefaler å gjøre det motsatte. Dersom nøklene kommer på avveie, kan uvedkommende uten problemer få tilgang til de lagrede dataene i kontoen. For å unngå denne risikoen bør brukere slå av autentisering via delte nøkler og heller bruke Azure Active Directory. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.com/2023/04/11/orca_a[...] https://orca.security/resources/blog/azure-sh[...] |
Adobe oppfordrer til patching av Adobe Acrobat & Reader
| Tirsdag publiserte Adobe en sikkerhetsoppdatering som utbedrer 56 svakheter i flere av produktene deres. Ifølge Adobe kan utnyttelse av sikkerhetshullene resultere i kjøring av vilkårlig kode, rettighetseskalering, omgåelse av sikkerhetsfunksjoner, og minnelekkasje for både Windows- og MacOS-brukere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/adobe-plugs-gapi[...] |
Fortinet oppdaterer flere av sine produkter
| JustisCERT varsler om sårbarheter i flere produkter fra Fortinet. Totalt 21 CVEer ble publisert 11.04.2023, hvor én er kategorisert som kritisk (CVE-2022-41331 med CVSS-score 9.3) og 9 som alvorlig (CVSS-score til og med 8.3). Den kritiske sårbarheten berører produktet FortiPresence. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.fortiguard.com/psirt?date=04-2023 |
SAP fikser svakheter i sine produkter
| SAP har sluppet oppdateringer i forbindelse med patche-tirsdag. De har utgitt 19 nye oppdateringer og oppdatert 5 som allerede har vært utgitt. To av oppdateringene har en CVSS-score på 10.0, altså høyeste alvorlighetsgrad. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://dam.sap.com/mac/app/e/pdf/preview/emb[...] |
Microsoft publiserer sin månedlige sikkerhetsoppdatering
| Microsoft publiserte sin månedlige sikkerhetsoppdatering som fikser 114 sårbarheter. Av disse er syv kritiske, og én er allerede i bruk av trusselaktører ifølge Microsoft. Sårbarheten gir utvidede rettigheter og ligger i driver for felles loggfilsystem for Windows (CVE-2023-28252). Svakheten har blitt brukt i ransomware-angrep. Blant andre kritiske sårbarheter er ekstern kodekjøring i Microsoft Message Queuing (MSMQ). Sårbarheten går under CVE-2023-21554. For å utnytte sikkerhetsproblemet må angriper sende en spesiallaget MSMQ-pakke til en MSMQ-server på port 1801. Dette resulterer i ekstern kjøring av kode på serversiden. Sårbareten har en CVSS score på 9.8. Denne komponenten skal heldigvis normalt ikke være påslått på en vanlig Windows-installasjon. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://isc.sans.edu/diary/Microsoft+April+20[...] https://www.bleepingcomputer.com/news/securit[...] https://msrc.microsoft.com/update-guide/relea[...] |