Microsoft Patch Tuesday, kritická zranitelnost v MSMQ

Připadá Vám tento report dobře zpracovaný? *

Ano

Ne

Používáte tuto technologii? *

Ano

Ne

Byl pro Vás tento report užitečný?

Ano

Ne

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Microsoft Patch Tuesday, kritická zranitelnost v MSMQ

Microsoft v rámci svého Patch Tuesday vydal záplaty pro 51 zranitelností [1]. Mezi nimi opravuje i jednu kritickou zranitelnost vzdáleného spuštění kódu (RCE). Sedm zranitelností v prohlížečích bylo publikováno samostatně tento měsíc a nejsou zahrnuty v celkovém počtu [2]. Přehled všech zranitelností můžete nalézt v SANS tabulce [3].

MSMQ - RCE (CVE-2024-30080) CVSS 9.8 (Critical)

Neautentizovanému vzdálenému útočníkovi je umožněno zasláním speciálně vytvořeného škodlivého paketu na MSMQ server využít chybu use-after-free v HTTP zpracovatelské funkci MSMQ zpráv a spustit libovolný kód [2].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Více informací:

CVE-2024-30080 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-416: Use After Free at cwe.mitre.org

Zranitelnost byla veřejně oznámena 11. 6. 2024.

Outlook - RCE (CVE-2024-30103) CVSS 8.8 (High)

Autentizovanému vzdálenému útočníkovi je umožněno prostřednictvím aplikace Preview Pane v Outlooku obejít blokovací seznamy registru Outlook, vytvořit škodlivé DLL (Dynamic Link Library) soubory a vykonat RCE útok, pokud je autentizován pomocí platných uživatelských přihlašovacích údajů Microsoft Exchange [4].

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

CVE-2024-30103 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-184: Incomplete List of Disallowed Inputs at cwe.mitre.org

Zranitelnost byla veřejně oznámena 11. 6. 2024.

Azure - DoS (CVE-2024-35254) CVSS 7.1 (High)

Autentizovanému lokálnímu útočníkovi s oprávněním ke čtení je umožněno zvýšit svá oprávnění a provádět libovolné mazání souborů a složek na hostiteli, kde je Azure Monitor Agent nainstalován. Tato zranitelnost sice nezveřejňuje důvěrné informace, ale může útočníkovi umožnit mazání dat, což by mohlo vést k odepření služby [4].

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Více informací:

CVE-2024-35254 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-59: Improper Link Resolution Before File Access ('Link Following') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 11. 6. 2024.

Windows OLE - RCE (CVE-2024-30077) CVSS 8.0 (High)

Autentizovanému vzdálenému útočníkovi je umožněno spustit libovolný kód v Microsoft OLE (Object Linking and Embedding), pokud přiměje autentizovaného uživatele k pokusu o připojení ke škodlivé SQL server databázi pomocí připojovacího ovladače OLE DB nebo OLEDB [4].

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Více informací:

CVE-2024-30077 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-122: Heap-based Buffer Overflow at cwe.mitre.org

Zranitelnost byla veřejně oznámena 11. 6. 2024.

Windows kernel - privilege escalation (CVE-2024-30068) CVSS 8.8 (High)

Autentizovanému lokálnímu útočníkovi je pomocí speciálně vytvořené škodlivé aplikace umožněno zvýšit svá oprávnění na úroveň SYSTEM, spustit kód nebo přistupovat k prostředkům na vyšší úrovni integrity [4].

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Více informací:

CVE-2024-30068 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-125: Out-of-bounds Read at cwe.mitre.org

Zranitelnost byla veřejně oznámena 11. 6. 2024.

Odkazy

Za CESNET-CERTS Michaela Mačalíková dne 17. 6. 2024.