Seznam důležitých kybernetických hrozeb a událostí za období 1. – 8. 2. 2022.
Název: Windows DNS Server RCE
Technologie: Windows Server 20H2-2022, Windows 10, 11
Důležitost: Kritická (8.8)
CVE: CVE-2022-21984
Popis: Pokud jsou na DNS serveru povolené Dynamic updates, je díky zranitelnosti možný útok na převzetí kontroly nad serverem a vzdálené spuštění škodlivého kódu pod systémovými oprávněními.
Doporučení: Instalace aktualizace v mimořádném servisním okně nebo vyřazení Dynamic updates
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21984
Název: Hyper-V RCE zranitelnost
Technologie: Windows Server 2016 – 2022 Hyper-V
Důležitost: Vysoká (7.9)
CVE: CVE-2022-21995
Popis: Zranitelnost umožňuje „guest-to-host escape“ útok (neoprávněný přístup s hostovaného na hostitelský systém) a následné spuštění škodlivého kódu. Vzhledem k závislosti infrastruktury na Hyper-V serverech doporučuji zacházet se zranitelností jako s kritickou.
Doporučení: Aktualizace v mimořádném termínu
Zdroje: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21995
Název: RCE zranitelnost SharePoint serveru
Technologie: SharePoint Server 2013 – 2019
Důležitost: Vysoká (8.8)
CVE: CVE-2022-22005
Popis: Zranitelnost umožňuje přihlášenému uživateli spustit škodlivý .NET kód pod privilegii služby SharePoint Web Application. Zranitelnost může útočník zneužít, pokud má alespoň „Manage Lists“ oprávnění v rámci SP (stadardní oprávnění pro osobní stránku apod.).
Doporučení: Aktualizace v mimořádném termínu
Zdroje: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22005