Microsoft trapt 2023 af met een gigantische Patch Tuesday
De eerste Patch Tuesday van Microsoft in 2023 bevatte maar liefst fixes voor 98 kwetsbaarheden, waaronder één actief misbruikte zero-day. “Na 2022, waarin de grootste aantallen zero-days en kwetsbaarheden werden ontdekt, blijkt uit deze eerste release van dit jaar dat de trend niet zal afnemen”, zegt Saeed Abbasi, manager vulnerability and threat research van Qualys.
De actief misbruikte zero-day kwetsbaarheid, CVE-2023-21674, komt voor in Advanced Local Procedure Call (ALPC), een hulpprogramma voor het doorgeven van berichten in Windows-besturingssystemen. “Een aanvaller kan de kwetsbaarheid gebruiken om uit de sandbox van Chromium te breken en uitvoeringsrechten op kernelniveau en SYSTEM-privileges te verkrijgen”, zegt Abbasi. “Kwetsbaarheden van deze aard worden vaak gebruikt in combinatie met de levering van malware of ransomware.”
Naast de deze zero-day zijn er volgens Abbasi twee kritieke kwetsbaarheden om goed in de gaten te houden. “De eerste is CVE-2023-21743, die invloed heeft op de beveiligingsfuncties van Microsoft SharePoint Server. Een niet-geauthentiseerde aanvaller op afstand kan deze kwetsbaarheid misbruiken om een anonieme verbinding met de SharePoint-server tot stand te brengen en zo de beveiligingsmaatregelen te omzeilen.” De tweede is een Microsoft Exchange Server kwetsbaarheid (CVE-2023-21763 en CVE-2023-21764) waardoor een aanvaller zijn privileges kan verhogen doordat een eerdere kwetsbaarheid (CVE-2022-41123) niet goed is bijgewerkt. Abbasi: “Een aanvaller kon code uitvoeren met privileges op SYSTEM-niveau door gebruik te maken van een hard gecodeerd bestandspad. Zowel SharePoint als Exchange zijn essentiële tools voor samenwerking en het uitvoeren van dagelijkse taken. Dat maakt deze kwetsbaarheden uiterst aantrekkelijk voor een aanvaller.”
Volgens Abbasi is het ‘de hoogste tijd’ om de implementatie van patches te automatiseren voor updates met vastgestelde schema's zoals Patch Tuesday van Microsoft. “Dan kunnen IT-beveiligingsteams hun energie steken in het efficiënt reageren op onvoorspelbare gebeurtenissen die een risico vormen voor een organisatie.”
Meer over
Lees ook
Grootste Europese cybersecurity-oefening ooit gaat van start
Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1
Nederlandse ambassade helpt Nederlandse securitybedrijven op weg in België
De Belgische markt biedt kansen voor Nederlandse leveranciers van IT-beveiligingsoplossingen. De Nederlandse ambassade in Brussel gaat daarom samen met Nederland ICT bedrijven helpen uit te breiden naar België. De ambassade organiseert een evenement om bedrijven hierbij te helpen. op Dit event worden Nederlandse leveranciers van cybersecurityprodu1
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1