Microsoft heeft de nieuwste reeks beveiligingsoplossingen voor Maart 2024 Patch Tuesday, adresseren in totaal 59 CVE-genummerde kwetsbaarheden. Het goede nieuws is dat van geen van deze kwetsbaarheden momenteel bekend is dat ze publiekelijk worden uitgebuit, Een zucht van verlichting voor zowel gebruikers als beheerders.
Echter, de herinnering aan de post-Patch Tuesday van vorige maand exploits is nog vers. In een recente update, Microsoft onthulde twee kwetsbaarheden, voorheen onbekend bij het publiek, werden inderdaad actief uitgebuit. Een van deze, geïdentificeerd als CVE-2024-21338, was een fout in het misbruik van bevoegdheden in de Windows-kernel, oorspronkelijk gerapporteerd door onderzoekers van Avast. Schokkend, het werd uitgebuit door Noord-Koreaanse hackers enkele maanden voordat Microsoft een patch uitbracht. Dit incident benadrukt hoe belangrijk het is om tijdig de mazen in de beveiliging aan te pakken om uitbuiting te voorkomen.
Aanzienlijke kwetsbaarheden opgelost in maart 2024 Patch Tuesday
Twee kritieke kwetsbaarheden die Windows Hyper-V beïnvloeden vallen op. CVE-2024-21407 maakt dit mogelijk uitvoering van externe code (RCE) via een ontsnapping van gast naar gastheer, terwijl CVE-2024-21408 a. adresseert denial of service (DoS) kwetsbaarheid. Ondanks de schijnbare ongelijkheid in ernst, beide kwetsbaarheden vereisen onmiddellijke aandacht, er bij beheerders op aandringen om Windows-systemen waarop de hypervisor draait, bij te werken.
Dustin Childs, hoofd bedreigingsbewustzijn bij het Zero Day Initiative van Trend Micro, benadrukt CVE-2024-26198 als een andere belangrijke kwetsbaarheid. Deze niet-geverifieerde RCE-fout die Microsoft Exchange Server treft, maakt misbruik van het laden van DLL's, Dit kan mogelijk leiden tot het uitvoeren van code. De patch is opgenomen in cumulatieve updates voor Microsoft Exchange Server 2016 en 2019, het garanderen van bescherming voor Exchange Online-klanten.
Bovendien, CVE-2024-21400, een beveiligingslek met betrekking tot misbruik van bevoegdheden dat van invloed is op de Azure Kubernetes-service (AKS) Vertrouwelijke containers, vormt een ernstige bedreiging. Niet-geverifieerde aanvallers kunnen dit beveiligingslek misbruiken om systemen binnen te dringen.
Satnam Narang, senior staf research engineer bij Tenable, benadrukt zes kwetsbaarheden die door Microsoft zijn gepatcht “waarschijnlijker” uitgebuit worden. Deze omvatten kwetsbaarheden voor misbruik van bevoegdheden in de Windows Kernel, Windows Composite Image-bestandssysteem, Windows grafische component, en Windows Printspooler. Narang vestigt ook de aandacht op CVE-2024-21390, een fout in misbruik van bevoegdheden in Microsoft Authenticator. Terwijl de kans kleiner is dat er misbruik van wordt gemaakt, Deze fout kan ernstige gevolgen hebben als deze wordt misbruikt door aanvallers die al op het apparaat van het slachtoffer aanwezig zijn.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: