SØK
TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#008-2023] [TLP:CLEAR] Microsoft, Adobe og SAP-sårbarheter for februar 2023

15-02-2023

Microsoft har publisert 75 nye bulletiner for februar 2023 hvor 9 er vurdert som kritisk og 66 som alvorlig. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode, gi utvidede rettigheter og/eller til å ta kontroll over brukere og systemer. Vær spesielt oppmerksom på de 3 nulldagssårbarheten i Microsoft Publisher (CVE-2023-21715 med CVSS-score 7.3), Windows common log file system driver (CVE-2023-23376 med CVSS-score 7.8) og Microsoft Word (CVE-2023-21716 med CVSS-score 9.8) Windows Graphics Component (CVE-2023-21823 med CVSS-score 7.8). Microsoft opplyser at sårbarhetene er observert aktivt utnyttet. I tillegg har Microsoft rettet 23 CVE siden forrige patche-tirsdag som berører Microsoft Edge Chromium. [1]

 

Nye oppdateringer til Exchange (on prem/hybrid) har også blitt publisert (med CVSS-score til og med 8.8). JustisCERT minner om viktigheten av å være på en støttet Exchange Cumulative Update (CU). Dette er nødvendig for å få sikkerhetsoppdateringer. For å se hvilken Exchange CU som er installert, start Exchange Management Shell på hver eneste Exchange-server og kjør kommandoen «Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}». Sammenlign build nummer du da får med Microsoft sin oversikt for å verifisere at siste CU og oppdatering er installert. [2]

 

Siste tilgjengelig CU og oppdatering for on-prem Exchange er pr 14. februar 2023:

  • Exchange Server 2019 CU12, februar 2023 update (Build number 15.2.1118.25/15.02.1118.025) 
  • Exchange Server 2016 CU23, februar 2023 update (Build number 15.1.2507.21/15.01.2507.021)
  • Exchange Server 2013 CU23, februar 2023 update (Build number 15.0.1497.47/15.00.1497.047)


Adobe har publisert 9 bulletiner som dekker 32 CVE hvor 19 er vurdert som kritisk. Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode.


SAP Security Patch Day for februar 2023 inneholder 21 nye bulletiner med CVSS-score til og med 8.8 (alvorlig).


Se Microsoft [1], Adobe [3] og SAP [4] sine nettsider for flere detaljer om sårbarhetene.

 


Berørte produkter er blant annet:

  • .NET and Visual Studio
  • .NET Framework
  • 3D Builder
  • Azure App Service
  • Azure Data Box Gateway
  • Azure DevOps
  • Azure Machine Learning
  • HoloLens
  • Internet Storage Name Service
  • Microsoft Defender for Endpoint
  • Microsoft Defender for IoT
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office OneNote
  • Microsoft Office Publisher
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft PostScript Printer Driver
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows Codecs Library
  • Microsoft Power BI
  • Microsoft SQL Server
  • Visual Studio
  • Windows Active Directory
  • Windows ALPC
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows Distributed File System (DFS)
  • Windows Fax and Scan Service
  • Windows HTTP.sys
  • Windows Installer
  • Windows iSCSI
  • Windows Kerberos
  • Windows MSHTML Platform
  • Windows ODBC Driver
  • Windows Protected EAP (PEAP)
  • Windows SChannel
  • Windows Win32K
     
  • Adobe Premiere Rush
  • Adobe InDesign
  • Adobe Photoshop
  • Adobe Bridge
  • Adobe FrameMaker
  • Adobe Connect
  • Adobe After affects
  • Adobe Animate
  • Adobe Substance 3D Stager
     
  • SAP GRC function modules
  • SAP Business Planning and Consolidation
  • SAP BusinessObjects Business Intelligence platform
  • SAP CRM WebClient UI
  • SAP Fiori apps for Travel Management in SAP ERP (My Travel Requests)
  • SAP NetWeaver Application Server for ABAP and ABAP Platform
  • SAP NetWeaver AS ABAP (BSP Framework)
  • SAP NetWeaver AS ABAP (Business Server Pages application)
  • SAP NetWeaver AS ABAP and ABAP Platform
  • SAP NetWeaver AS for ABAP and ABAP Platform
  • SAP S/4 HANA Map Treasury Correspondence Format Data
  • SAP Solution Manager
  • SAP Solution Manager (BSP Application)
  • SAP Start Service
  • Web Intelligence Interface

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Skru på automatisk oppdatering der det er mulig
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Deaktiver muligheten for å kjøre makroer i alle Office-installasjoner (tillat eventuelt kun makroer som er signert av virksomheten selv)
  • Deaktiver muligheten for å kjøre ActiveX i alle Office-installasjoner
  • Herde Office-installasjoner i henhold til anbefalinger fra f.eks. Australian Cyber Security Center [5]
  • Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [6]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [7]

 
 
Kilder:
[1] https://msrc.microsoft.com/update-guide
[2] https://learn.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
[3] https://helpx.adobe.com/security/security-bulletin.html
[4] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
[5] https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-365-office-2021-office-2019-and-office-2016
[6] https://nsm.no/grunnprinsipper-ikt
[7] https://www.cisa.gov/shields-up