SØK
TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#030-2022] [TLP:CLEAR] Sårbarheter i produkter fra Apple, Zyxel, Palo Alto, Trend Micro og GitLab

01-04-2022

JustisCERT ønsker å varsle om sårbarheter i:

  • Flere produkter fra Apple. Apple har publisert oppdateringer til berørte produkter. [1]
  • Zyxel brannmur og VPN-produkter. Totalt 1 CVE (CVE-2022-0342) med CVSS-score 9.8. Zyxel har publisert oppdateringer til alle berørte produkter. [2]
  • Flere produkter fra Palo Alto. Totalt 1 CVE (CVE-2022-0778) med CVSS-score 7.5. Palo Alto har foreløpig publisert oppdateringer kun til noen av de berørte produktene. [3]
  • Apex Central fra Trend Micro. Totalt 1 CVE (CVE-2022-26871) med CVSS-score 8.6. Trend Micro har alt oppdatert Trend Micro Apex Central (SaaS) for sine kunder, lansert nødvendig oppdatering for de som benytter on-prem versjonen samt en veiledning for installasjon av denne. [4][5]
  • GitLab Community Edition (CE) og Enterprise Edition (EE). Totalt 17 CVEer med CVSS-score til og med 9.1. GitLab har publisert oppdateringer til berørte produkter. [6]

 

 

Berørte produkter er blant annet:

  • Apple iOS < 15.4.1
  • Apple iPadOS  < 15.4.1
  • Apple watchOS < 8.5.1
  • Apple macOS Monterey < 12.3.1
  • Apple tvOS < 15.4.1

 

  • Zyxel USG/Zywall < ZLD V4.71
  • Zyxel USG FLEX < ZLD V5.21 Patch 1
  • Zyxel ATP < ZLD V5.21 Patch 1
  • Zyxel VPN < ZLD V5.21
  • Zyxel NSG < Hotfix V1.33p4_WK11

 

  • Palo Alto Cortex XDR Agent
  • Palo Alto GlobalProtect App
  • Palo Alto PAN-OS

 

  • Trend Micro Apex Central < 2019 Patch3 (Build 6016)

 

  • GitLab Community Edition (CE) < 14.9.2, 14.8.5, 14.7.7
  • GitLab Enterprise Edition (EE) < 14.9.2, 14.8.5, 14.7.7

 

 

Anbefalinger:

  • Avinstaller programvare som ikke benyttes
  • Patch/oppdater programvare som benyttes
  • Koble utstyr som ikke lenger får sikkerhetsoppdateringer fra nettet og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
  • Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger

 


Kilder:
[1] https://support.apple.com/en-us/HT201222
[2] https://www.zyxel.com/support/Zyxel-security-advisory-for-authentication-bypass-vulnerability-of-firewalls.shtml
[3] https://security.paloaltonetworks.com/CVE-2022-0778
[4] https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US
[5] https://success.trendmicro.com/dcx/s/solution/1123240-download-locations-of-upcoming-patches-and-hot-fixes-for-apex-one-central?language=en_US
[6] https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/