Riigi Infosüsteemi Ameti küberturvalisuse üksus CERT-EE soovitab tungivalt uuendada Microsofti, Adobe'i, Samba ja Securenvoy tooteid, et kaitsta oma seadmeid küberkurjategijate eest.
CERT-EE: uuendage nüüd ja kohe Windowsi operatsioonisüsteemi
14. märts 2018, 14:50
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Täpsemalt käib jutt järgmistest uuendustest.
Microsoft
Microsoft väljastas kokku 74 turvauuendust, sealhulgas palju uuendusi veebilehitsejatele Internet Explorer ja Edge. Uuendada tuleb ka Windowsi operatsioonisüsteemi ning levinumatest toodetest vajavad uuendamist veel:
- Microsoft Office,
- Microsoft Office Services,
- Microsoft Exchange Server
- Web Apps
Seda, kas kasutusel on Windowsi uusim versioon, saab kontrollida arvuti seadete alt.
Lisainfo ja uuenduse saanud toodete täisnimekiri: www.bleepingcomputer.com/news/microsoft/microsoft-march-patch-tuesday-fixes-74-security-issues.
Süsteemiadministraatorid peavad CERT-Ee soovitusel kindlasti pöörama tähelepanu CredSSP protokolli turvanõrkusele, mis mõjutab kõiki Windowsi versioone ning võimaldab kasutaja süsteemi vahendusründega (Man in the Middle Attack) kompromiteerida. Lisaks turvapaiga paigaldamisele tuleb selle rakendamiseks teha konfiguratsioonimuudatused: blokeerida RDP/DCE/RPC.
Lisainfo:
Adobe
Adobe väljastas uuendused Dreamweaverile, Flash Playerile ja Connectile, kus kriitiline turvanõrkus võimaldas koodi kaugkäitust.
Lisainfo ja turvapaigad:
Samba
Samba väljastas turvapaigad kahele kriitilisele turvanõrkusele. Üks neist turvanõrkustest lubab privileegideta kasutajal korraldada printserverite vastu teenustõkestusrünnet. Teine, kriitilisem nõrkus, võimaldab autenditud kasutajatel muuta Samba 4 domeenikontrollerites teiste kasutajate, sealhulgas administraatori ja teenusekontode (privileged service accounts) salasõna.
Lisainfo:
- www.samba.org/samba/history/security.html
- www.samba.org/samba/security/CVE-2018-1050.html
- www.samba.org/samba/security/CVE-2018-1057.html
- threatpost.com/samba-patches-two-critical-vulnerabilities-in-server-software/130383/
SecurEnvoy
SecurEnvoy paikas kriitilised turvanõrkused tarkvaras SecurMail.