Amsterdam, 11 januari 2022 - De eerste Patch Tuesday van Microsoft in 2023 bevatte maar liefst fixes voor 98 kwetsbaarheden, waaronder één actief misbruikte zero-day. “Na 2022, waarin de grootste aantallen zero-days en kwetsbaarheden werden ontdekt, blijkt uit deze eerste release van dit jaar dat de trend niet zal afnemen”, zegt Saeed Abbasi, manager vulnerability and threat research van
Qualys.
De actief misbruikte zero-day kwetsbaarheid, CVE-2023-21674, komt voor in Advanced Local Procedure Call (ALPC), een hulpprogramma voor het doorgeven van berichten in Windows-besturingssystemen. “Een aanvaller kan de kwetsbaarheid gebruiken om uit de sandbox van Chromium te breken en uitvoeringsrechten op kernelniveau en SYSTEM-privileges te verkrijgen”, zegt Abbasi. “Kwetsbaarheden van deze aard worden vaak gebruikt in combinatie met de levering van malware of ransomware.”
Naast de deze zero-day zijn er volgens Abbasi twee kritieke kwetsbaarheden om goed in de gaten te houden. “De eerste is CVE-2023-21743, die invloed heeft op de beveiligingsfuncties van Microsoft SharePoint Server. Een niet-geauthentiseerde aanvaller op afstand kan deze kwetsbaarheid misbruiken om een anonieme verbinding met de SharePoint-server tot stand te brengen en zo de beveiligingsmaatregelen te omzeilen.” De tweede is een Microsoft Exchange Server kwetsbaarheid (CVE-2023-21763 en CVE-2023-21764) waardoor een aanvaller zijn privileges kan verhogen doordat een eerdere kwetsbaarheid (CVE-2022-41123) niet goed is bijgewerkt. Abbasi: “Een aanvaller kon code uitvoeren met privileges op SYSTEM-niveau door gebruik te maken van een hard gecodeerd bestandspad. Zowel SharePoint als Exchange zijn essentiële tools voor samenwerking en het uitvoeren van dagelijkse taken. Dat maakt deze kwetsbaarheden uiterst aantrekkelijk voor een aanvaller.”
Volgens Abbasi is het ‘de hoogste tijd’ om de implementatie van patches te automatiseren voor updates met vastgestelde schema's zoals Patch Tuesday van Microsoft. “Dan kunnen IT-beveiligingsteams hun energie steken in het efficiënt reageren op onvoorspelbare gebeurtenissen die een risico vormen voor een organisatie.”
- EINDE –
Aanvullende bronnen
Meer informatie over de
Qualys Cloud Agent
Meer informatie over het
Qualys Cloud Platform
Volg Qualys op
LinkedIn en
Twitter
Over Qualys
Qualys, Inc. (Nasdaq:
QLYS) is een pionier en een marktleider op het gebied van cloudgebaseerde IT- security- en compliance-oplossingen. Het bedrijf heeft met meer dan 10.000 geregistreerde klanten wereldwijd, waaronder het merendeel van de bedrijven in de Forbes Global 100 en Fortune 100. Qualys helpt organisaties bij het stroomlijnen en automatiseren van hun beveiligings- en complianceoplossingen in één platform voor meer flexibiliteit, betere bedrijfsresultaten en substantiële kostenbesparingen.
Het Qualys Cloud Platform maakt gebruik van één agent die doorlopend beveiligingsinformatie levert. Zo kunnen bedrijven het volledige spectrum van detectie van kwetsbaarheden, compliance en beveiliging automatiseren voor IT-systemen, taken en webapplicaties in IT-omgevingen op locatie, endpoints, servers, openbare en private clouds, containers en mobiele omgevingen. Qualys, dat in 1999 werd opgericht als een van de eerste bedrijven voor SaaS-beveiliging, heeft strategische samenwerkingsverbanden en integreert de functies van het eigen Vulnerability Management in beveiligingspakketten van cloudproviders, waaronder Amazon Web Services, Google Cloud Platform en Microsoft Azure, samen met een aantal vooraanstaande Managed Service Providers (MSP's) en wereldwijd opererende consultancyorganisaties. Bezoek voor meer informatie
www.qualys.com.
Qualys, Qualys VMDR®
en het Qualys-logo zijn handelsmerken van Qualys, Inc. Alle andere vermelde producten en namen zijn mogelijk handelsmerken van hun respectieve eigenaren.