În noiembrie 2024, Microsoft a lansat o serie de update-uri de securitate pentru a adresa 90 de vulnerabilități, dintre care două sunt exploatate activ. Acestea vizează defecte în NTLM și Task Scheduler din Windows și includ remedieri critice pentru servicii precum Azure CycleCloud și Microsoft Edge.
Pe scurt
- Microsoft a corectat 90 de vulnerabilități în cadrul actualizării Patch Tuesday din noiembrie 2024.
- Un număr de 52 de defecte au fost vulnerabilități de Remote Code Execution.
- Două vulnerabilități majore, NTLM Hash Disclosure și Task Scheduler Elevation of Privilege, sunt exploatate activ.
- Alte companii ca Apple, Cisco și Adobe și-au actualizat, de asemenea, software-ul.
Vulnerabilități exploatate activ de către hackeri
Microsoft a raportat două vulnerabilități majore care sunt exploatate activ: una în NTLM (CVE-2024-43451), cu un scor CVSS de 6.5, și alta în Task Scheduler (CVE-2024-49039), cu un scor CVSS de 8.8. Aceste defecte oferă hackerilor posibilitatea de a dezvălui hash-ul NTLMv2 al utilizatorilor și de a crește privilegiile într-un sistem țintă. “Atacatorii continuă să fie insistenți în descoperirea și exploatarea vulnerabilităților zero-day care pot dezvălui hash-uri NTLMv2”, a declarat Satnam Narang de la Tenable.
Alte vulnerabilități notabile
Printre cele 90 de vulnerabilități incluse în actualizarea de securitate, o problemă de Remote Code Execution a fost descoperită în Azure CycleCloud (CVE-2024-43602) cu un scor CVSS de 9.9, permițând creșterea privilegiilor până la nivel de root. Microsoft a remediat, de asemenea, un defect critic în OpenSSL și o vulnerabilitate de Remote Code Execution în Visual Studio.
Măsuri de protecție
Pentru a se proteja împotriva acestor vulnerabilități, utilizatorii sunt sfătuiți să aplice rapid actualizările de securitate oferite de Microsoft și să utilizeze măsuri de securitate suplimentare, precum autentificarea multifactor și monitorizarea traficului de rețea pentru activități neobișnuite.
În plus, mai mulți furnizori de tehnologie, precum Cisco, Apple și Adobe, au lansat recent actualizări de securitate pentru a adresa propriile vulnerabilități, subliniind importanța menținerii software-ului actualizat pentru a preveni exploatările cibernetice.
Sursa articolului:
https://thehackernews.com/2024/11/microsoft-fixes-90-new-vulnerabilities.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
