TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] Microsoft, Adobe og F5-sårbarheter for juli 2020

14-07-2020

Microsoft har publisert sine månedlige sikkerhetsoppdateringer. Det er totalt 123, hvor 18 av dem er vurdert som kritisk. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over systemer. Vær spesielt oppmerksom på CVE-2020-1350 med base score 10 (dvs høyeste mulige score) som er wormable og berører alle Microsoft DNS-servere. Prioriter feilretting av Microsoft DNS-servere snarest med aktuell oppdatering fra Microsoft [1].

 

Adobe har publisert 5 sikkerhetsoppdateringer som retter feil i flere produkter.

 

F5 har publisert oppdateringer for CVE-2020-5902 med base score 10 (dvs høyeste mulige score) for BIG-IP.

 

 

Se Microsoft [2], Adobe [3] og F5 [4] sine nettsider for flere detaljer om sårbarhetene.

 

 

Berørte systemer er blant annet:

 • Microsoft DNS-server
 • Microsoft Office
 • Microsoft Remote Desktop Client
 • Microsoft .NET
 • Microsoft SharePoint
 • Microsoft Windows operativsystem (klient og server)

 

 • Adobe Cold Fusion
 • Adobe Download Manager
 • Adobe Genuine Service
 • Adobe Media Encoder
 • Adobe Creative Cloud Desktop Application

 

 • F5 BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)

 


Anbefalinger:

 • Patch Microsoft-DNS servere snarest (krever omstart).
 • Patch F5 BIG-IP snarest.
 • Patch alle berørte systemer.
 • Prioriter systemer som kan nås fra internett først. 

 


Kilder:

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

[2] https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://helpx.adobe.com/security.html

[4] https://support.f5.com/csp/article/K52145254