Buletin informativ – Securitate cibernetică – 13 Octombrie

Malwarebytes România

Actualizări Microsoft pentru 84 de vulnerabilități

Microsoft a lansat actualizări de securitate ce abordează 84 de vulnerabilități specifice mai multor produse ale companiei. 13 vulnerabilități sunt critice, conducând la escaladarea priviilegiilor, spoofing sau executare de cod de la distanță.

În plus, actualizările vizează două vulnerabilități zero-day, CVE-2022-41033, exploatată activ, prin care un atacator poate obține privilegii de nivel System și CVE-2022-41043, vulnerabilitate prin care un atacator poate accesa token-urile de autentificare ale utilizatorului.

Totuși, Microsoft încă nu a lansat actualizări de securitate pentru vulnerabilitățile „ProxyNotShell” exploatate activ, CVE-2022-41040 și CVE-2022-41082, existând măsuri de securitate disponibile într-un blog post.


Actualizări Adobe pentru 29 de vulnerabilități

Adobe a lansat actualizări de securitate pentru 29 de vulnerabilități specifice unor produse precum ColdFusion, Adobe Commerce, Adobe Acrobat și Reader, care ar putea expune utilizatorii de Windows și macOS la executare arbitrară de cod, escaladarea privilegiilor sau evitarea soluțiilor de securitate.

Cele mai importante patch-uri vizează ColdFusion 2018 și 2021, pentru care au fost reparate 13 vulnerabilități, precum și produsele Adobe Commerce și Magento Open Source, la nivelul cărora a fost abordată vulnerabilitatea critică CVE-2022-35698, ce poate expune utilizatorii la executare arbitrară de cod.


Actualizări pentru vulnerabilități critice din mai multe produse SAP

SAP a lansat 15 note de securitate pentru October 2022 Security Patch Day, incluzând două note care abordează vulnerabilități critice și șase care vizează vulnerabilități de severitate ridicată.

Cea mai severă vulnerabilitate este CVE-2022-39802, de tip file path traversal în Manufacturing Execution, impactând plugin-urile Work Instruction Viewer și Visual Test and Repair. A doua vulnerabilitate critică, CVE-2022-41204, este de tip account hijacking prin URL redirection, specifică formularului de logare al SAP Commerce.


Versiunile de Windows actualizate pot bloca atacuri brute force împotriva conturilor locale

La 11 octombrie 2022, Microsoft a anunțat că administratorii pot configura sistemele Windows să blocheze automat atacuri brute force împotriva conturilor locale. Măsura de securitate este activată „by default” pentru Windows 11 și disponibilă pentru orice alt sistem Windows pe care sunt aplicate actualizările din octombrie 2022.

Măsura de securitate constă în activarea politicii „Allow Administrator account lockout”, ce poate fi găsită la Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies. În urma activării opțiunii, un cont de utilizator este blocat automat pentru 10 minute în situația a 10 încercări de logare eșuate.


Sursa: https://dnsc.ro/

More great articles

Buletin informativ – Securitate cibernetică – 4 Martie

Dacă ești utilizator Android, următoarea informație este pentru tine.TeaBot se răspândește din nou prin aplicații din Google Play Conform cercetătorilor…

Read Story

Buletin informativ – Securitate cibernetică – 12 August

Microsoft remediază 121 vulnerabilități de securitate În cadrul actualizărilor Patch Tuesday pentru august 2022, Microsoft a corectat 121 de vulnerabilități de securitate care includ…

Read Story

Buletin informativ – Securitate cibernetică – 22 Ianuarie

Flubot - o variantă de malware pentru Android care fură informații sensibile se propagă prin sms către utilizatori din RomâniaEchipa…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar