22 Sep 2020

CVE-2020-1472 uppdatering

Sedan Microsoft släppte patchen för CVE-2020-1472 har världen uppmärksammat den, främst på grund av hur lätt den gör det att ta över en AD-server, och att exempelkod släpptes 
IT-Total håller med, det är en kritisk sårbarhet, därför uppmärksammades den extra i augusti när den släpptes. 

CISA (USA’s Cybersecurity & Infrastructure Security Agency) har 2020-09-21 släppt en ED (Emergency Directive) som riktar sig till Amerikanska statens olika organ att patchen skall vara installerad och aktiv senast 2020-09-21 23:59. 

Samba har även släppt en patch för att avhjälpa problemet i netlogon. 

CERT.se samt andra instanser har även dom belyst vikten av att patcha sårbarheten. 

Vi rekommenderar åter igen att applicera säkerhetspatchar med skyndsamt och med framförhållning, precis som CISA. 

 

Källor:

https://cyber.dhs.gov/ed/20-04/ 

https://us-cert.cisa.gov/ncas/current-activity/2020/09/18/cisa-releases-emergency-directive-microsoft-windows-netlogon 

https://us-cert.cisa.gov/ncas/current-activity/2020/09/21/samba-releases-security-update-cve-2020-1472 

IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

CVE-2020-16898 Windows ICMPv6 RDNSS Remote Code Execution Vulnerabilitiy

En sårbarhet har noterats i Windows 10 samt windows Server 2019 kopplat till implementationen av ICMPv6 RDNSS. Felet ligger i WindowsTCP/IP stack, som…

"Microsoft Patch Tuesday" Oktober 2020

Microsoft har släppt månadens patchar, däribland patchar för .Net, WindowsCodecs samt Exchange. Flera av patcharna löser information disclosure i…

Flera sårbarheter, HP Device Manager

Flera sårbarheter relaterade till HP Device Manager har publicerats. Vissa berör samtliga versioner av mjukvaran, andra specifika. CVE-2020-6926 har…

Prenumerera på Security Alert-bloggen: