9. júní 2021

Alvarlegir veikleikar í VMWare og Microsoft hugbúnaði

Netöryggissveitin CERT-IS vekur athygli á fjölda alvarlegra veikleika sem komið hafa fram í mikilvægum kerfum.

Veikleikum er gefið einkunn eftir því hversu auðvelt er að misnota veikleikann, eftir áhrifum og fleiri þáttum. Há einkunn þýðir að auðveldara er að nota veikleikann og gefa árásaraðila mikil réttindi á búnaðinum. Því er mikilvægt að skoða tilkynningar um veikleika í samræmi við áhættumat og þær öryggisráðstafanir sem eru til staðar og forgangsraða umbótum ef ekki er hægt að ráðast í uppfærslur samstundis.

Microsoft

Veikleikar eru í Microsoft stýrikerfum og tengdum hugbúnaði sem var tilkynnt um hérna:

https://msrc.microsoft.com/update-guide

Tilkynnt er um 50 veikleika í heild, þar af eru 5 mjög alvarlegir (e. critical) og árásaraðilar eru þegar að misnota 6 þeirra í sínum árásum (svokallaðir zero-day veikleikar).

Zero-day veikleikar eru alltaf alvarlegir þar sem engar varnir eru til staðar nema að uppfæra hugbúnaðinn eða nota reglur í eldveggjum til að koma veg fyrir að veikleikarnir séu misnotaðir. Þessir veikleikar eru:

Veikleiki	CVSS skor	Lýsing (á ensku)
CVE-2021-33739	8.4	Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVE-2021-31956	7.8	Windows NTFS Elevation of Privilege Vulnerability
CVE-2021-33742	7.5	Windows MSHTML Platform Remote Code Execution Vulnerability
CVE-2021-31955	5.5	Windows Kernel Information Disclosure Vulnerability
CVE-2021-31201	5.2	Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
CVE-2021-31199	5.2	Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

Ath. notast er við Base Score Metrics fyrir CVSS skor.

Aðrir veikleikar sem fá hátt CVSS skor eru:

Veikleiki	CVSS skor	Lýsing (á ensku)
CVE-2021-31962	9.4	Security feature bypass Vulnerability Kerberos AppContainer
CVE-2021-31985	7.8	Remote Code Execution affecting Windows Defender
CVE-2021-31963	7.1	Microsoft SharePoint Server Remote Code Execution Vulnerability