❗Upozornění na novou zranitelnost❗

Nové zranitelnosti CVE-2020-3259 (Cisco ASA and FTD Information Disclosure Vulnerability) a CVE-2024-21410 (Microsoft Exchange Server Privilege Escalation Vulnerability).

16. 2. 2024

Zranitelnost webového rozhraní služeb Cisco Adaptive Security Appliances (ASA) a Cisco Firepower Threat Defense (CVE-2020-3259)

  • Zranitelnost ve webovém rozhraní služeb Cisco Adaptive Security Appliance (ASA) Software a Cisco Firepower Threat Defense (FTD) Software by mohla umožnit neautentizovanému vzdálenému útočníkovi získat obsah paměti na postiženém zařízení, což by mohlo vést k odhalení důvěrných informací.
  • Tato zranitelnost je způsobena problémem se sledováním bufferu při zpracování neplatných URL adres, které jsou požadovány z webového rozhraní služeb.
  • Útočník by mohl využít tuto zranitelnost tím, že pošle upravený GET požadavek na webové rozhraní služeb.
  • Úspěšné zneužití by mohlo umožnit útočníkovi získat obsah paměti, což by mohlo vést k odhalení důvěrných informací.
    Chcete-li zamezit využití zranitelnosti CVE-2020-3259, doporučujeme využití aktualizací pro tento software.

Zranitelnost eskalace oprávnění Microsoft Exchange Server (CVE-2024-21410)

  • Útočník by mohl cílit na NTLM klienta, jako je Outlook, pomocí zranitelnosti úniku přihlašovacích údajů NTLM.
  • Únik přihlašovacích údajů může být poté použit proti Exchange serveru s cílem získat oprávnění oběti (klienta) a provádět operace na Exchange serveru jménem oběti.

Chcete-li zamezit využití zranitelnosti CVE-2024-21410, doporučujeme postupovat dle pokynů výrobce:

Před aktualizací Exchange Serveru 2019 Cumulative Update 14 (CU14) nebyla ochrana proti předávání NTLM přihlašovacích údajů (nazývaná Rozšířená ochrana autentizace nebo EPA) ve výchozím nastavení zapnuta.
Bez zapnuté ochrany může útočník cílit na Exchange Server, aby přeposlal únik NTLM přihlašovacích údajů z jiných cílů (například Outlook).
Exchange Server 2019 CU14 ve výchozím nastavení zapíná EPA na Exchange serverech.

Více informací naleznete ze zdrojů:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

Tým SOC365

zpět

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.