LOGG INN[JustisCERT-varsel] Microsoft, Adobe og F5-sårbarheter for juli 2020
Microsoft har publisert sine månedlige sikkerhetsoppdateringer. Det er totalt 123, hvor 18 av dem er vurdert som kritisk. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over systemer. Vær spesielt oppmerksom på CVE-2020-1350 med base score 10 (dvs høyeste mulige score) som er wormable og berører alle Microsoft DNS-servere. Prioriter feilretting av Microsoft DNS-servere snarest med aktuell oppdatering fra Microsoft [1].
Adobe har publisert 5 sikkerhetsoppdateringer som retter feil i flere produkter.
F5 har publisert oppdateringer for CVE-2020-5902 med base score 10 (dvs høyeste mulige score) for BIG-IP.
Se Microsoft [2], Adobe [3] og F5 [4] sine nettsider for flere detaljer om sårbarhetene.
Berørte systemer er blant annet:
- Microsoft DNS-server
- Microsoft Office
- Microsoft Remote Desktop Client
- Microsoft .NET
- Microsoft SharePoint
- Microsoft Windows operativsystem (klient og server)
- Adobe Cold Fusion
- Adobe Download Manager
- Adobe Genuine Service
- Adobe Media Encoder
- Adobe Creative Cloud Desktop Application
- F5 BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
Anbefalinger:
- Patch Microsoft-DNS servere snarest (krever omstart).
- Patch F5 BIG-IP snarest.
- Patch alle berørte systemer.
- Prioriter systemer som kan nås fra internett først.
Kilder:
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
[2] https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://helpx.adobe.com/security.html
[4] https://support.f5.com/csp/article/K52145254