Skoči na vsebino

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih. 6 popravkov je kritičnih, 49 pa pomembnih.

Ranljivosti, ki se že izkoriščajo v napadih:

Uporabnikom in skrbnikom sistemov priporočamo čimprejšnjo namestitev popravkov skladno z navodili proizvajalca.

Popravki za Microsof Office za Mac sisteme trenutno še niso na voljo. Po podatkih Microsofta bodo na voljo v kratkem.

Za strežnik Exchange je bilo letos izdanih že več popravkov za različne kritične ranljivosti, med drugim marca (ProxyLogon) in avgusta (ProxyShell). Tokrat gre za novo ranljivost, ki se je že pred izdajo popravkov izkoriščala v napadih, napadalcem pa omogoča izvajanje poljuben kode na sistemu. Za odpravo ranljivosti ne zadostuje zgolj namestitev zbirnih posodobitev (Comulative Update, CU), ampak je potrebno namestiti tudi varnostne popravke (Security Update, SU). V primeru najmanjšega suma na zlorabo svetujemo takojšnjo sprožitev postopkov odzivanja na incidente. V primeru potrjene zlorabe svetujemo ponastavitev sistemov in obnovitev podatkov iz varnostnih kopij.

Povezave

Preberite tudi

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več

SI-CERT TZ011 / Napadi z izsiljevalskimi virusi

Do leta 2019 so bile žrtve vdorov izbrane naključno, v obdobju po tem pa so napadi bolj ciljani. Vektorja okužbe sta elektronsko sporočilo z zlonamerno priponko ali vdor skozi neustrezno zaščitene storitve za oddaljen dostop (Remote Desktop). Storilci izkoriščajo tudi nove ranljivosti, ki omogočajo nepooblaščen vstop v omrežje.
Več

Kibernetski napad na medijsko hišo PRO PLUS

Medijska hiša Pro Plus d.o.o. je v torek, 8. 2. 2022, objavila, da je žrtev hekerskega napada. SI-CERT sodeluje s Pro Plus pri obravnavi incidenta, drugih podrobnosti pa ta trenutek ne moremo razkriti.
Več