Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. május

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2024. május havi biztonsági csomagjában összesen 61 különböző biztonsági hibát javított, köztük 3 nulladik napi (zero-day) sebezhetőséget is, amelyek közül 2 esetében fennáll az aktív kihasználás lehetősége a sérülékeny rendszeren:

CVE-2024-30040 – Windows MSHTML Platform Security Feature Bypass Vulnerability

CVE-2024-30051 – Windows DWM Core Library Elevation of Privilege Vulnerability

Érintett termékek és szerepkörök: Windows Task Scheduler, Microsoft Windows SCSI Class System File, Windows Common Log File System Driver, Windows Mobile Broadband, Microsoft WDAC OLE DB provider for SQL, Microsoft Brokering File System, Windows DWM Core Library, Windows Routing and Remote Access Service (RRAS), Windows Hyper-V, Windows Hyper-V, Windows Cryptographic Services, Windows Kernel, Windows DHCP Server, Windows Cryptographic Services, Windows NTFS, Windows Win32K – ICOMP, Windows Win32K – GRFX, Windows CNG Key Isolation Service, Microsoft Windows Search Component, Windows Cloud Files Mini Filter Driver, Windows DWM Core Library, Windows Deployment Services, Windows Common Log File System Driver, Windows Remote Access Connection Manager, Windows MSHTML Platform, Microsoft Bing, Microsoft Office Excel, Microsoft Office SharePoint, .NET and Visual Studio, Visual Studio, Microsoft Dynamics 365 Customer Insights, Windows Mark of the Web (MOTW), Windows DWM Core Library, Azure Migrate, Power BI, Microsoft Edge (Chromium-based), Microsoft Intune

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »