Kybernetické hrozby – 2023-05-04

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 16. 5. 2023.

---

Název:                 RCE zranitelnost ve Windows Network File System

Technologie:     Windows Server 2012 – 2022

Důležitost:          Kritická (9.8)

CVE:                     CVE-2023-24941

Popis:                  Vzdálený neautentizovaný útočník může zneužít zranitelnost v NFS protokolu ke vzdálenému spuštění škodlivého kódu. Provedení útoku nevyžaduje interakci uživatele a po technické stránce je útok jednoduchý. Zranitelnost není možné provést v NFS verze 2.0 nebo 3.0. Zranitelnost je možné dočasně řešit vypnutím funkce NFS (viz. zdroje).

Doporučení:      Vyhodnocení zranitelnosti infrastruktury; nasazení dočasných opatření nebo mimořádná aktualizace

Zdroje:                https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941

---

Název:                 Zranitelnost kernel driveru Win32k

Technologie:     Windows Server 2008-2016, Windows 10

Důležitost:          Kritická (7.8; pod útokem)

CVE:                     CVE-2023-29336

Popis:                  Zranitelnost kernel driveru umožňuje útočníkovi zvýšit si oprávnění na úroveň SYSTEM. Zranitelnost je aktuálně pod útokem (je zneužívána v probíhající komplexní kampani).

Doporučení:      Mimořádná aktualizace

Zdroje:                https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336