Microsoft наконец исправила ProxyNotShell

Вторник исправлений Microsoft за ноябрь 2022 года включает исправления для более чем 60 уязвимостей, затрагивающих почти 40 различных продуктов, функций и ролей, включая исправления для CVE-2022-41040 и CVE-2022-41082, уязвимостей ProxyNotShell, обнаруженных в прошлом месяце.

Интернет-магазин в Луганске ЛНР

«Майкрософт потребовалось более двух месяцев, чтобы предоставить исправление, хотя компания признала, что ProxyNotShell активно эксплуатировала уязвимости в целевых атаках как минимум на 10 крупных организаций», — сказал Майк Уолтерс, вице-президент по исследованию уязвимостей и угроз в Action1. Эл. адрес.

«В течение этого периода Microsoft предложила некоторые меры по смягчению последствий, которые она пересмотрела в ответ на резкую критику», — добавил Уолтерс. «Однако даже пересмотренные меры не стали панацеей, поэтому хорошая новость — официальный патч уже доступен. Настоятельно рекомендуется установить его как можно скорее».

Что касается любых ранее примененных мер по устранению этих недостатков, команда Microsoft Exchange сообщила: «Смягчения не являются фактическими исправлениями кода конкретных уязвимостей. Пожалуйста, установите SU за ноябрь 2022 г. (или более позднюю версию) на ваших серверах Exchange для устранения CVE-2022-41040 и CVE-2022-41082».

Исправлены и другие угрозы

Несколько других исправлений устраняют недостатки, которые в настоящее время активно используются.

Одной из них является CVE-2022-41128, ошибка удаленного выполнения кода с оценкой CVSS 8,8, влияющая на язык сценариев JScript9. «Он имеет низкую сложность, использует сетевой вектор и не требует каких-либо привилегий для использования, но требует взаимодействия с пользователем, например, использования фишинговой электронной почты, чтобы убедить жертву посетить вредоносную общую папку сервера или веб-сайт», — сказал Уолтерс.

Помимо установки обновления, Уолтер предположил, что уязвимость должна служить напоминанием для всех пользователей о том, как выявлять и сообщать о фишинговых атаках.

Основатель и генеральный директор Syxsense Эшли Леонард сообщила по электронной почте, что еще одна уязвимость, CVE-2022-41091, примечательна тем, что шаги по ее использованию доступны онлайн. «Злоумышленник может создать вредоносный файл, который сможет обойти защиту Mark of the Web (MOTW), что приведет к ограниченной потере целостности и доступности функций безопасности, таких как защищенный просмотр в Microsoft Office, которые полагаются на теги MOTW», — сказал Леонард.

Исследователь Automox Джина Гейзель отметила, что CVE-2022-41125, уязвимость повышения привилегий в Windows CNG Key Isolation Service, также активно эксплуатируется. «Учитывая длинный список затронутых Windows 10 и 11 (в дополнение к Win 8.0, 7.0, Server 2008, 2012, 2016, 2019, 2022 и 2022 Azure), эта уязвимость подвергает ведущие в отрасли версии Windows и может иметь широкое распространение. различные воздействия», — написала она в своем блоге.

А директор Qualys по исследованию уязвимостей и угроз Бхарат Джоги выделил CVE-2022-41073, уязвимость повышения привилегий диспетчера очереди печати Windows, которая также активно эксплуатируется. «Диспетчер очереди печати ни в коем случае не новичок в нулевых днях: за прошедшие годы было выявлено множество уязвимостей, одна из которых использовалась в сложнейшей атаке Stuxnet на уровне государства«, — сказал он.

Уязвимое время года

Несмотря на то, что немедленное исправление критических ошибок, таких как ProxyNotShell, всегда важно, Джоги отметил еще одну причину серьезно отнестись к исправлению сейчас: приближающиеся праздники.

«По мере приближения праздничного сезона группы безопасности должны быть в состоянии повышенной готовности и быть все более бдительными, поскольку в это время злоумышленники обычно наращивают активность (например, Log4j, SolarWinds и т. д.)», — сказал Йоги. «Вполне вероятно, что мы увидим, как злоумышленники попытаются воспользоваться раскрытыми нулевыми днями и выпущенными уязвимостями, которые организации оставили неисправленными».