Naslovnica
»
Sigurnosne objave » Višestruke kritične ranjivosti u Microsoft proizvodima - redovni set zakrpa studeni 2024.
Višestruke kritične ranjivosti u Microsoft proizvodima - redovni set zakrpa studeni 2024.
Tvrtka Microsoft je u okviru redovnog mjesečnog seta sigurnosnih zakrpa za studeni 2024. (Patch Tuesday) otklonila 91 ranjivost, uključujući četiri (4) ranjivosti nultog dana (engl. zero-day) od kojih se dvije ranjivosti nultog dana aktivno iskorištavaju, CVE-2024-43451 (Ranjivost lažiranja u svrhu otkrivanja NTLM hash vrijednosti - NTLM Hash Disclosure Spoofing) i CVE-2024-49039 (Eskalacija privilegija u Windows Task Scheduleru). Ove ranjivosti omogućuju napadačima potencijalno neovlašten pristup sustavu ili eskalaciju privilegija uz minimalnu interakciju korisnika ili korištenje specifično kreiranih aplikacija.
Tehnički detalji ranjivosti nultog dana otklonjenih ovim ažuriranjem:
- CVE-2024-43451: Ranjivost lažiranja s otkrivanjem NTLM hash vrijednosti omogućava napadačima prikupljanje NTLMv2 hash vrijednosti kroz minimalnu interakciju s malicioznom datotekom te autentifikaciju kao kompromitirani korisnik.
- CVE-2024-49039: Ranjivost u Task Scheduleru u operativnom sustavu Windows omogućava eskalaciju privilegija na srednju razinu povjerljivosti (engl. Medium Integrity level), omogućavajući napadačima izvršavanje RPC funkcija koje su inače ograničene za privilegirane korisničke račune.
- CVE-2024-49040: Ranjivost lažiranja u sustavu Microsoft Exchange omogućava manipulaciju zaglavljem P2 FROM, zbog čega lažne elektroničke poruke izgledaju legitimno.
- CVE-2024-49019: Greška u Active Directory Certificate Services omogućava pristup domenskim administratorskim privilegijama, zloupotrebom predložaka certifikata verzije 1.
Zahvaćeni proizvodi:
- Microsoft Exchange Server (CVE-2024-49040)
- Microsoft Windows, sve verzije (CVE-2024-49039 i CVE-2024-43451)
- Active Directory Certificate Services (CVE-2024-49019)
Preporuke:
Kako bi se ublažile štetne posljedice povezane s navedenim ranjivostima preporučuje se žurno ažuriranje zahvaćenih proizvoda na najnoviju dostupnu ispravljenu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49040
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49019
- https://thehackernews.com/2024/11/microsoft-fixes-90-new-vulnerabilities.html
- https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-89-flaws/
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima