VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#020-2023] [TLP:CLEAR] Microsoft, Adobe og SAP-sårbarheter for april 2023

11-04-2023

Microsoft har publisert 97 nye bulletiner for april 2023 hvor 7 er vurdert som kritisk og 90 som alvorlig. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode, gi utvidede rettigheter og/eller til å ta kontroll over brukere og systemer. Vær spesielt oppmerksom på nulldagssårbarheten i Windows Common Log File System Driver (CVE-2023-28252 med CVSS-score 7.8), som berører Windows klient og server. Sårbarheten gjør det mulig for en angriper å utvide sine rettigheter på berørte operativsystem til SYSTEM. Microsoft opplyser at sårbarheten er observert aktivt utnyttet. I tillegg har Microsoft rettet 26 CVE siden forrige patche-tirsdag som berører Microsoft Edge Chromium. [1]

 

Adobe har publisert 6 bulletiner som dekker 56 CVE hvor 49 er vurdert som kritiske. Adobe Acrobat og Adobe Reader er berørt av 16 sårbarhet, Adobe Digital Editions av 1, Adobe Dimension av 15, Adobe InCopy av 1, Adobe Substance 3D Designer av 9 og Adobe Substance 3D Stager av 14 (CVSS-score 5.5 – 8.6). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode.

 

SAP Security Patch Day for april 2023 inneholder 19 nye bulletiner med CVSS-score til og med 10.0 (kritisk).

 


Se Microsoft [1], Adobe [2] og SAP [3] sine nettsider for flere detaljer om sårbarhetene.

 


Berørte produkter er blant annet:

  • .NET Core
  • Azure Machine Learning
  • Azure Service Connector
  • Microsoft Bluetooth Driver
  • Microsoft Defender for Endpoint
  • Microsoft Dynamics
  • Microsoft Dynamics 365 Customer Voice
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Message Queuing
  • Microsoft Office
  • Microsoft Office Publisher
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft PostScript Printer Driver
  • Microsoft Printer Drivers
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows DNS
  • Visual Studio
  • Visual Studio Code
  • Windows Active Directory
  • Windows ALPC
  • Windows Ancillary Function Driver for WinSock
  • Windows Boot Manager
  • Windows Clip Service
  • Windows CNG Key Isolation Service
  • Windows Common Log File System Driver
  • Windows DHCP Server
  • Windows Enroll Engine
  • Windows Error Reporting
  • Windows Group Policy
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kerberos
  • Windows Kernel
  • Windows Layer 2 Tunneling Protocol
  • Windows Lock Screen
  • Windows Netlogon
  • Windows Network Address Translation (NAT)
  • Windows Network File System
  • Windows Network Load Balancing
  • Windows NTLM
  • Windows PGM
  • Windows Point-to-Point Protocol over Ethernet (PPPoE)
  • Windows Point-to-Point Tunneling Protocol
  • Windows Raw Image Extension
  • Windows RDP Client
  • Windows Registry
  • Windows RPC API
  • Windows Secure Boot
  • Windows Secure Channel
  • Windows Secure Socket Tunneling Protocol (SSTP)
  • Windows Transport Security Layer (TLS)
  • Windows Win32K

 

  • Adobe Acrobat and Reader
  • Adobe Digital Editions
  • Adobe Dimension
  • Adobe InCopy
  • Adobe Substance 3D Designer
  • Adobe Substance 3D Stager

 

  • SAP ABAP Platform and SAP Web Dispatcher
  • SAP Application Interface Framework (Custom Hint of Message Dashboard)
  • SAP Application Interface Framework (Log Message View of Message Dashboard)
  • SAP Application Interface Framework (Message Monitoring and Message Monitoring for Administrators Application)
  • SAP Application Interface Framework (ODATA service)
  • SAP BusinessObjects Business Intelligence Platform (Promotion Management)
  • SAP Commerce
  • SAP CRM
  • SAP CRM WebClient UI
  • SAP Diagnostics Agent (OSCommand Bridge and EventLogServiceCollector)
  • SAP GUI for HTML
  • SAP HCM Fiori App My Forms (Fiori 2.0)
  • SAP Landscape Management
  • SAP NetWeaver (BI CONT ADD ON)
  • SAP NetWeaver AS for ABAP (Business Server Pages)
  • SAP NetWeaver AS for ABAP and ABAP Platform
  • SAP NetWeaver AS Java for Deploy Service
  • SAP NetWeaver Enterprise Portal
  • SapSetup (Software Installation Program)

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Deaktiver muligheten for å kjøre makroer i alle Office-installasjoner (tillat eventuelt kun makroer som er signert av virksomheten selv)
  • Deaktiver muligheten for å kjøre ActiveX i alle Office-installasjoner
  • Herde Office-installasjoner i henhold til anbefalinger fra f.eks. Australian Cyber Security Center [4]
  • Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]

 


Kilder:
[1] https://msrc.microsoft.com/update-guide
[2] https://helpx.adobe.com/security/security-bulletin.html
[3] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
[4] https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-365-office-2021-office-2019-and-office-2016
[5] https://nsm.no/grunnprinsipper-ikt
[6] https://www.cisa.gov/shields-up