Zoom advarer om kritisk sårbarhet som kan gi kontoovertakelse. Sikkerhetsoppdatering tilgjengelig for Foxit PDF Reader 2026.1.2 og Foxit PDF Editor 2026.1.2. Aktivt utnyttet nulldagssårbarhet i Microsoft AD FS gir administratorrettigheter. Utvidet sikkerhetsoppdatering fra Microsoft - KB5099539.
Zoom advarer om kritisk sårbarhet som kan gi kontoovertakelse
Zoom har offentliggjort en kritisk sårbarhet, CVE-2026-53412, som kan gjøre det mulig for en uautentisert angriper å overta Zoom-kontoer via nettverkstilgang. Sårbarheten skyldes en feil i input-validering og har fått en CVSS-score på 9,8 av 10.
Følgende produkter er berørt:
Zoom Workplace for Windows før versjon 7.0.0
Zoom VDI Client for Windows før 7.0.10, 6.6.15 og 6.5.18
Zoom Meeting SDK for Windows før versjon 7.0.0
Zoom har foreløpig ikke offentliggjort tekniske detaljer om sårbarheten, trolig for å redusere risikoen for aktiv utnyttelse før de fleste kunder har oppdatert. Det finnes per nå ingen tegn til at sårbarheten er blitt utnyttet i angrep.
Samtidig har Zoom rettet flere andre alvorlige Windows-relaterte sårbarheter:
CVE-2026-53410: Privilegiumeskalering under installasjon eller avinstallasjon via en TOCTOU-race condition.
CVE-2026-53409: Feil i privilegiehåndtering som kan gi lokal privilegieeskalering i Zoom Rooms.
CVE-2026-53411: Input-valideringsfeil i Zoom Workplace VDI Plugin som kan gi lokal privilegieeskalering.
Organisasjoner bør prioritere oppdatering av alle Zoom-klienter og VDI-komponenter på Windows til siste tilgjengelige versjon. Sikkerhetsteam bør også verifisere at eldre Zoom-installasjoner ikke fortsatt er i bruk i miljøet.
Sikkerhetsoppdatering tilgjengelig for Foxit PDF Reader 2026.1.2 og Foxit PDF Editor 2026.1.2
Foxit har publisert sikkerhetsoppdateringene Foxit PDF Reader 2026.1.2 og Foxit PDF Editor 2026.1.2 for Windows. Oppdateringene retter et stort antall sikkerhetssårbarheter som kan føre til ekstern kjøring av vilkårlig kode, lokal privilegieeskalering og informasjonslekkasje ved åpning av spesiallagde PDF eller XDP filer. Totalt adresseres over 25 sårbarheter, hvor majoriteten er Use-After-Free, Out-of-Bounds Read/Write, Type Confusion, Buffer Overflow og XML External Entity (XXE)-feil. Flere av sårbarhetene kan utnyttes dersom en bruker åpner en ondsinnet PDF fil, noe som kan gi angripere mulighet til å kjøre vilkårlig kode med brukerens rettigheter.
Den mest alvorlige sårbarheten er CVE-2026-57239 (CVSS 8.2), som kan føre til lokal privilegieeskalering gjennom Foxits oppdateringstjeneste ved å laste inn ondsinnede DLL filer med SYSTEM rettigheter. Oppdateringen omfatter også en rekke sårbarheter relatert til JavaScript-behandling i PDF filer, 3D-objekter, annotasjoner, bildeobjekter og XDP/XML-parseren. Det finnes foreløpig ingen offentlig informasjon om aktiv utnyttelse av disse sårbarhetene.
Oppgrader umiddelbart til Foxit PDF Reader 2026.1.2 eller Foxit PDF Editor 2026.1.2 (eller Foxit PDF Editor 14.0.5 for 14.x serien). Organisasjoner bør prioritere oppdateringen på alle Windows systemer som benytter Foxit produkter. Inntil oppdateringen er installert bør brukere være varsomme med å åpne PDF filer fra ukjente eller upålitelige kilder, da flere av sårbarhetene krever at brukeren åpner en spesiallaget fil for å bli utnyttet.
Aktivt utnyttet nulldagssårbarhet i Microsoft AD FS gir administratorrettigheter
Microsoft har publisert sikkerhetsoppdateringer for CVE-2026-56155, en aktivt utnyttet sårbarhet i Active Directory Federation Services (AD FS). Sårbarheten skyldes utilstrekkelig detaljert tilgangskontroll i AD FS og gjør det mulig for en autentisert lokal bruker med lave privilegier å eskalere til administratorrettigheter. Angrepet krever lokal autentisert tilgang, lav kompleksitet og ingen brukerinteraksjon. En vellykket utnyttelse kan gi full kontroll over konfidensialitet, integritet og tilgjengelighet på den berørte serveren. Sårbarheten er særlig alvorlig fordi AD FS håndterer autentisering og utsteder sikkerhetstokener til virksomhetens tjenester, noe som kan gi en angriper mulighet til å endre føderasjonsinnstillinger, få tilgang til autentiseringsmateriale og bruke serveren som utgangspunkt for videre angrep i nettverket. Microsoft har bekreftet at sårbarheten utnyttes aktivt og har gjort sikkerhetsoppdateringer tilgjengelige for berørte Windows Server versjoner.
Installer Microsofts sikkerhetsoppdateringer for juli 2026 på alle berørte AD FS servere og bekreft at oppdateringene er installert.
Utvidet sikkerhetsoppdatering fra Microsoft - KB5099539
Microsoft tilgjengeliggjorde tirsdag 14.07 en utvidet sikkerhetsoppdatering for Windows 10-enheter, KB5099539, som er omfattet av ESU-programmet (Extended Security Updates). Oppdateringen inkluderer sikkerhetsfikser fra juli 2026 Patch Tuesday, der totalt 570 sårbarheter ble rettet, inkludert to aktivt utnyttede null-dagssårbarheter og én offentlig kjent null-dagssårbarhet.
I tillegg til sikkerhetsoppdateringene inneholder KB5099539 flere feilrettinger, blant annet for OLE Automation, OneDrive-integrasjonen i Filutforsker og visning av filnavn ved permanent sletting fra Papirkurven. Oppdateringen introduserer også forbedringer knyttet til Secure Boot og RDP-sikkerhet, inkludert støtte for SHA-2-baserte sertifikatavtrykk.
Microsoft lanserte i juli sikkerhetsoppdateringer for totalt 622 sårbarheter hvor 59 vurderes som kritiske. Av disse trekkes følgende frem:
- Kodekjøring i Windows Server Network driver (CVE-2026-56188 / CVSSv3.1 9,8 (KRITISK))
- Kodekjøring i Windows FTP (CVE-2026-49172 / CVSSv3.1 9,8 (KRITISK))
- Kodekjøring i SharePoint (CVE-2026-50522 / CVSSv3.1 9,8 (KRITISK))
- Kodekjøring i SharePoint (CVE-2026-58644 / CVSSv3.1 9,8 (KRITISK))
- Kodekjøring i DHCP Server (CVE-2026-50518 / CVSSv3.1 9,8 (KRITISK))
- Omgåelse av autentisering i SharePoint Server (CVE-2026-55040 / CVSSv3.1 9,1 (KRITISK))
- Omgåelse av autentisering i SharePoint Server (CVE-2026-56164 / CVSSv3.1 5,3 (MEDIUM))
Microsoft varsler samtidig at en ny sikkerhetsherding i nettverksstakken kan påvirke eldre applikasjoner som benytter uregistrerte tredjeparts TDI-transporter. Organisasjoner med eldre programvare bør derfor teste oppdateringen før bred utrulling.
Oppdateringene bør prioriteres installert på støttede Windows 10-systemer, da de adresserer et betydelig antall sårbarheter og innfører flere viktige sikkerhetsforbedringer. Samtlige enheter bør oppdateres så snart som mulig, og ikke senere enn 29.juli.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.