Alvarlegir veikleikar í umferð

12.03.2021 11:49

Netöryggissveitin CERT-IS  vekur athygli á fjölda alvarlegra veikleika sem komið hafa fram í algengum og mikilvægum kerfum. Sjaldan hafa jafn margir veikleikar komið fram samtímis þar sem mjög há einkunn er gefin. 

Sá sem uppgötvar og tilkynnir veikleika gefur honum einkunn sem er vísbending um hversu auðvelt er að misnota veikleikann og hver áhrifin eru ef veikleikinn er nýttur.

Mjög há einkunn þýðir að bæði er auðvelt að misnota veikleikann og að hann gefur árásaraðila ótakmörkuð réttindi yfir kerfinu sem ráðist er á.

CERT-IS vill því koma á framfæri lista yfir hugbúnað og kerfi sem eru með mjög alvarlega veikleika og biður rekstraraðila og kerfisstjóra að grípa strax til viðeigandi ráðstafana.

Microsoft Exchange

Veikleikar eru í hinum vinsæla Microsoft Exchange póstþjóni sem var tilkynnt hérna:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Helstu veikleikar:

Nánari upplýsingar og ráðstafanir:

https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

CERT-IS mælir sérstaklega með því að rekstraraðilar Microsoft Exchange þjóna keyri þau forrit sem Microsoft hefur búið til sem greinir hvort gallarnir hafi verið nýttir til að komast inn á þjónana. Microsoft uppfærir þau forrit reglulega svo mælt er með að fylgjast með uppfærslum og endurkeyra þegar við á.

Beinn tengill á forritin er hér:

https://github.com/microsoft/CSS-Exchange/tree/main/Security

VMWare vCenter

Á við um eftirfarandi útgáfur:

  • VMWare vCenter 6.5
  • VMWare vCenter 6.7
  • VMWare vCenter 7.0

Helstu veikleikar:

https://nvd.nist.gov/vuln/detail/CVE-2021-21972 einkunn 9.8 (gríðarlega alvarleg)

https://nvd.nist.gov/vuln/detail/CVE-2021-21973 einkunn 8.8 (alvarleg)

Nánari upplýsingar og ráðstafanir:

https://www.vmware.com/security/advisories/VMSA-2021-0002.html 

BIG-IP

21 veikleiki var tilkynntur af F5 í þessari viku og af þeim eru 4 gríðarlega alvarlegir.

Á við um eftirfarandi útgáfur:

  • 16.0.0 - 16.0.1
  • 15.1.0 - 15.1.2
  • 14.1.0 - 14.1.3.1
  • 13.1.0 - 13.1.3.5
  • 12.1.0 - 12.1.5.2
  • 11.6.1 - 11.6.5.2

Helstu veikleikar:

Nánari upplýsingar og ráðstafanir:

https://support.f5.com/csp/article/K02566623

Til baka