U moet nu Windows en Chrome bijwerken

Juni heeft gezien de release van meerdere beveiligingsupdates, met belangrijke patches voor onder meer Google’s Chrome en Android, evenals tientallen patches voor Microsoft-producten, waaronder fixes voor een Windows zero-day-kwetsbaarheid die aanvallers al hadden uitgebuit. Apple-updates waren afwezig op het moment van schrijven, maar de maand bevatte ook enkele belangrijke bedrijfsgerichte patches voor Citrix-, SAP- en Cisco-producten.

Dit is wat u moet weten over de belangrijkste patches die de afgelopen maand zijn uitgebracht.

Microsoft

Microsoft’s Patch Tuesday-release was behoorlijk fors in juni, inclusief fixes voor 55 fouten in de producten van de techgigant. Deze patch-dinsdag was vooral belangrijk omdat het een reeds misbruikt probleem met de uitvoering van externe code (RCE) in Windows, Follina genaamd, aanpakte, waarvan Microsoft op de hoogte is sinds ten minste mei.

Bijgehouden als CVE-2022-30190, is Follina, dat gebruikmaakt van kwetsbaarheden in de Windows Support Diagnostic-tool en kan worden uitgevoerd zonder een document te openen, al gebruikt door meerdere criminele groepen en door de staat gesponsorde aanvallers.

Drie van de kwetsbaarheden die in Patch Tuesday zijn aangepakt en die Windows Server beïnvloeden, zijn RCE-fouten en worden als kritiek beoordeeld. De patches lijken echter sommige VPN- en RDP-verbindingen te verbreken, dus wees voorzichtig.

Google Chrome

Google Chrome-updates blijven dik en snel komen. Dat is niet erg, want ‘s werelds populairste browser is standaard een van de grootste doelwitten voor hackers. In juni bracht Google Chrome 103 uit met patches voor 14 kwetsbaarheden, waarvan sommige ernstig.

Bijgehouden als CVE-2022-2156, is de grootste fout een use-after-free-probleem in Base, gerapporteerd door Google’s Project Zero bug-hunting-team dat kan leiden tot het uitvoeren van willekeurige code, denial of service of corruptie van gegevens. Erger nog, wanneer ze aan andere kwetsbaarheden worden geketend, kunnen de fouten leiden tot volledige systeemcompromissen.

Andere problemen die in Chrome zijn gepatcht, zijn kwetsbaarheden in Interest Groups, WebApp Provider en een fout in de V8 Javascript en WebAssembly-engine.

Google Android

Van de meerdere Android-beveiligingsproblemen die Google in juni heeft gepatcht, is de ernstigste een kritieke beveiligingskwetsbaarheid in de systeemcomponent die zou kunnen leiden tot uitvoering van externe code zonder dat extra uitvoeringsrechten nodig zijn, zei Google in zijn Android-beveiligingsbulletin.

Google heeft ook updates uitgebracht voor zijn Pixel-apparaten om problemen in het Android Framework, Media Framework en System Components op te lossen.

Samsung-gebruikers lijken de laatste tijd geluk te hebben gehad met Android-updates, waarbij de apparaatmaker zijn patches zeer snel uitrolt. De beveiligingsupdate van juni is niet anders en bereikt meteen de Samsung Galaxy Tab S7-serie, Galaxy S21-serie, Galaxy S22-serie en de Galaxy Z Fold 2.

Cisco

Softwaremaker Cisco heeft in juni een patch uitgebracht om een ​​kritieke kwetsbaarheid in Cisco Secure Email and Web Manager en Cisco Email Security Appliance te verhelpen, waardoor een aanvaller op afstand authenticatie kan omzeilen en zich kan aanmelden bij de webbeheerinterface van een getroffen apparaat.

Het probleem, bijgehouden als CVE-2022-20798, zou kunnen worden misbruikt als een aanvaller iets specifieks invoert op de inlogpagina van het getroffen apparaat, dat toegang zou geven tot de webgebaseerde beheerinterface, zei Cisco.

Citrix

Citrix heeft een waarschuwing uitgegeven waarin gebruikers worden opgeroepen enkele grote kwetsbaarheden te patchen waardoor aanvallers beheerderswachtwoorden kunnen resetten. De kwetsbaarheden in Citrix Application Delivery Management kunnen leiden tot corruptie van het systeem door een externe, niet-geverifieerde gebruiker, zei Citrix in een beveiligingsbulletin. “De impact hiervan kan zijn dat het beheerderswachtwoord opnieuw wordt ingesteld bij de volgende herstart van het apparaat, waardoor een aanvaller met ssh-toegang verbinding kan maken met de standaard beheerdersreferenties nadat het apparaat opnieuw is opgestart”, schreef het bedrijf.

Citrix raadt aan om het verkeer naar het IP-adres van de Citrix ADM te segmenteren van het standaard netwerkverkeer. Dit vermindert het risico op uitbuiting, zei het. De leverancier drong er echter ook bij klanten op aan om de bijgewerkte versies van de Citrix ADM-server en Citrix ADM-agent “zo snel mogelijk” te installeren.

SAP

Softwarebedrijf SAP heeft 12 beveiligingspatches uitgebracht als onderdeel van de juni-patchdag, waarvan er drie serieus zijn. De eerste die door SAP wordt vermeld, heeft betrekking op een update die is uitgebracht op Patch Day van april 2018 en is van toepassing op de browserbesturing Google Chromium die wordt gebruikt door de zakelijke klanten van het bedrijf. Details van dit beveiligingslek zijn niet beschikbaar, maar het heeft een ernstscore van 10, dus de patch moet meteen worden toegepast.

Een andere belangrijke oplossing betreft een probleem in de SAProuter-proxy in NetWeaver en ABAP Platform, waardoor een aanvaller SAProuter-beheeropdrachten kan uitvoeren vanaf een externe client. De derde grote patch repareert een bug in privilege-escalatie in SAP PowerDesigner Proxy 16.7.

Splunk Enterprise

Splunk heeft een aantal out-of-band patches uitgebracht voor zijn Enterprise-product, waarmee problemen zijn opgelost, waaronder een kritieke kwetsbaarheid die zou kunnen leiden tot het uitvoeren van willekeurige code.

Met het label CVE-2022-32158, kan de fout een tegenstander in staat stellen een Universal Forwarder-eindpunt te compromitteren en code uit te voeren op andere eindpunten die zijn verbonden met de implementatieserver. Gelukkig zijn er geen aanwijzingen dat de kwetsbaarheid is gebruikt bij echte aanvallen.

Ninja Forms WordPress-plug-in

Ninja Forms, een WordPress-plug-in met meer dan een miljoen actieve installaties, heeft een serieus probleem verholpen dat waarschijnlijk door aanvallers in het wild wordt gebruikt. “We hebben een kwetsbaarheid voor code-injectie ontdekt die het voor niet-geverifieerde aanvallers mogelijk maakte om een ​​beperkt aantal methoden in verschillende Ninja Forms-klassen aan te roepen, waaronder een methode die door gebruikers geleverde inhoud niet-serialiseerde, wat resulteerde in Object Injection”, beveiligingsanalisten bij de WordPress Wordfence Threat Dat meldt het inlichtingenteam in een update.

Hierdoor kunnen aanvallers willekeurige code uitvoeren of willekeurige bestanden verwijderen op sites waar een aparte POP-keten aanwezig was, aldus onderzoekers.

De fouten zijn volledig verholpen in versies 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 en 3.6.11. WordPress lijkt een gedwongen automatische update voor de plug-in te hebben uitgevoerd, dus uw site gebruikt mogelijk al een van de gepatchte versies.

Atlassian

Het Australische softwarebedrijf Atlassian heeft een patch uitgebracht om een ​​zero-day-fout te verhelpen die al door aanvallers wordt uitgebuit. Bijgehouden als CVE-2022-26134, kan de RCE-kwetsbaarheid in de Confluence Server en Data Center worden gebruikt om internet-blootgestelde servers te backdoor.

GitLab

GitLab heeft patches uitgegeven voor versies 15.0.1, 14.10.4 en 14.9.5 voor GitLab Community Edition en Enterprise Edition. De updates bevatten belangrijke beveiligingsoplossingen voor acht kwetsbaarheden, waarvan er één accountovername mogelijk zou kunnen maken.

Met dit in gedachten beveelt het bedrijf ten zeerste aan dat alle GitLab-installaties zo snel mogelijk worden geüpgraded naar de nieuwste versie. GitLab.com gebruikt de gepatchte versie al.

.

Leave a Comment