Microsoft je 11. srpnja objavio sigurnosne biltene kako bi popravio 132 ranjivosti.
Uz srpanjski „Patch Tuesday“, Microsoft je popravio i šest ranjivosti „nultog dana“. Za brzu referencu, sljedeće su ranjivosti nultog dana:
CVE-2023-32046 – Windows MSHTML Platform Elevation of Privilege Vulnerability
CVE-2023-32049 – Windows SmartScreen Security Feature Bypass Vulnerability
CVE-2023-36874 – Windows Error Reporting Service Elevation of Privilege Vulnerability
CVE-2023-36884 – Office and Windows HTML Remote Code Execution Vulnerability
CVE-2023-35311 – Microsoft Outlook Security Feature Bypass Vulnerability
ADV230001 – Guidance on Microsoft Signed Drivers Being Used Maliciously
Qualys Threat Research Unit-u (TRU) je CVE-2023-36884 posebno zanimljiv. Microsoft pripisuje ovu ranjivost zlonamjernom akteru po imenu Storm-0978/RomCom. Osim toga, zbog prirode ovih ranjivosti, velike su šanse da će zlonamjerni akter kombinirati CVE-2023-32049 i CVE-2023-35311 s CVE-2023-36884.
Ono što je zanimljivo u vezi s ovim zlonamjernim akterom, koji se može pripisati ruskoj regiji, je da koristi pametne taktike kako bi ostao ispod radara. Također koristi aktivnosti vezane uz ransomware, što pomaže da njihovi pravi špijunski ciljevi ostanu neotkriveni.
Iznenađujuće je što za ovu ranjivost nisu izdane zakrpe. Microsoft spominje da Microsoft Defender za Office 365 već štiti sustave omogućavanjem opcije "Blokiraj sve Officeove aplikacije" prema pravilima smanjenja površine napada na stvaranje podređenih procesa.
O Patch Tuesdayu
Patch Tuesday (također poznat kao Update Tuesday) je neslužbeni izraz koji se koristi za označavanje dana kada Microsoft, Adobe, Oracle i drugi redovito izdaju zakrpe za svoje softverske proizvode. U industriji je već dugo prihvaćen ovaj naziv, a Microsoft je formalizirao Patch Tuesday u listopadu 2003. Patch Tuesday je drugi utorak u mjesecu.
Sigurnosne implikacije
Očita sigurnosna implikacija je da se sigurnosni problemi koji imaju rješenje skrivaju od javnosti i do mjesec dana. Ova je politika primjerena kada ranjivost nije široko poznata ili je izrazito nejasna, ali to nije uvijek slučaj.
Bilo je slučajeva u kojima su informacije o ranjivosti postale javne ili su stvarni crvi kružili prije sljedećeg zakazanog Patch Tuesdaya. U kritičnim slučajevima Microsoft izdaje odgovarajuće zakrpe čim postanu spremne, smanjujući rizik ako se ažuriranja često provjeravaju i instaliraju.
Sigurnost krajnjih točaka (endpointa) sastoji se od tehnologija kibernetičke sigurnosti usmjerenih na obranu krajnjih točaka od zlonamjernog softvera i ransomwarea. Endpoint je svaki povezani uređaj kao što su stolna računala, prijenosna računala, mobilni uređaji, operativna tehnologija (OT) i IoT čvorovi.
Uobičajena sigurnosna rješenja za krajnje točke uključuju platforme za zaštitu endpointova (EPP), otkrivanje i odgovor endpointova (EDR), prošireno otkrivanje i odgovor (XDR) i upravljano otkrivanje i odgovor (MDR).
Qualys nudi Multi-Vector EDR i Context XDR, a oba uključuju funkcije platforme za zaštitu krajnjih točaka (EPP).
Saznajte više o Qualysovim rješenjima za sigurnost endpointova i o tome koje je pravo za vašu organizaciju.