[JustisCERT-varsel] Microsoft, Adobe og F5-sårbarheter for juli 2020

Microsoft har publisert sine månedlige sikkerhetsoppdateringer. Det er totalt 123, hvor 18 av dem er vurdert som kritisk. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over systemer. Vær spesielt oppmerksom på CVE-2020-1350 med base score 10 (dvs høyeste mulige score) som er wormable og berører alle Microsoft DNS-servere. Prioriter feilretting av Microsoft DNS-servere snarest med aktuell oppdatering fra Microsoft [1].

Adobe har publisert 5 sikkerhetsoppdateringer som retter feil i flere produkter.

F5 har publisert oppdateringer for CVE-2020-5902 med base score 10 (dvs høyeste mulige score) for BIG-IP.

Se Microsoft [2], Adobe [3] og F5 [4] sine nettsider for flere detaljer om sårbarhetene.

Berørte systemer er blant annet:

• Microsoft DNS-server
• Microsoft Office
• Microsoft Remote Desktop Client
• Microsoft .NET
• Microsoft SharePoint
• Microsoft Windows operativsystem (klient og server)

• Adobe Cold Fusion
• Adobe Download Manager
• Adobe Genuine Service
• Adobe Media Encoder
• Adobe Creative Cloud Desktop Application

• F5 BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)

Anbefalinger:

• Patch Microsoft-DNS servere snarest (krever omstart).
• Patch F5 BIG-IP snarest.
• Patch alle berørte systemer.
• Prioriter systemer som kan nås fra internett først. 

Kilder:

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

[2] https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://helpx.adobe.com/security.html

[4] https://support.f5.com/csp/article/K52145254