TRUSSELVURDERING (TLP HVIT)

[JustisCERT-varsel] [#038-2022] [TLP:HVIT] Sårbarheter i produkter fra SAP, Palo Alto og i Chromium-baserte nettlesere

12-05-2022

JustisCERT ønsker å varsle om sårbarheter i:

  • Flere av SAP sine produkter. SAP Security Patch Day for mai 2022 inneholder 8 nye bulletiner med CVSS-score til og med 9.8. SAP har publisert nødvendige oppdateringer. [1]
  • Flere produkter fra Palo Alto. Totalt 4 CVE (CVE-2022-0024, CVE-2022-0025, CVE-2022-0026 og CVE-2022-0027) med CVSS-score til og med 7.2. Palo Alto har publisert oppdateringer til berørte produkter. [2]
  • Chromium-baserte nettlesere. Totalt 13 sårbarheter er rettet av Google i «Stable Channel Update for Desktop, 10. mai 2022» for Windows, Mac og Linux. Vær oppmerksom på at selv om feilene nå er rettet i Google Chrome 101.0.4951.64 så tar det gjerne noe tid før andre Chromium-baserte nettlesere får nødvendig oppdatering. [3]

 


Berørte produkter er blant annet: 

  • SAP Business One Cloud (CVSS-score 9.8, Spring4Shell-sårbarhet CVE-2022-22965)
  • SAP Commerce (CVSS-score 9.8, Spring4Shell-sårbarhet CVE-2022-22965)
  • SAP Customer Profitability Analytics (CVSS-score 9.8, Spring4Shell-sårbarhet CVE-2022-22965)
  • SAP Webdispatcher (CVSS-score 8.3)
  • SAP Netweaver Application Server for ABAP og Java (CVSS-score 5.3-8.3)
  • SAP Business Objects Business Intelligence Platform (CVSS-score 7.8)
  • SAP Employee Self Service (CVSS-score 6.5)
  • SAP Host Agent (CVSS-score 5.3)

 

  • Palo Alto PAN-OS (CVSS-score 7.2)
  • Palo Alto Cortex XDR Agent (CVSS-score 6.7)
  • Palo Alto Cortex XSOAR (CVSS-score 4.3)

 

  • Chromium-baserte nettlesere (blant annet Google Chrome, Microsoft Edge Chromium, Brave, Opera, Vivaldi)

 


Anbefalinger:

  • Avinstaller programvare som ikke benyttes
  • Patch/oppdater berørte produkter
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
  • Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [4]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [5]

 


Kilder:
[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
[2] https://security.paloaltonetworks.com/
[3] https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html
[4] https://nsm.no/grunnprinsipper-ikt
[5] https://www.cisa.gov/shields-up