juni har sett lanseringen av flera sÀkerhetsuppdateringar, med viktiga patchar utfÀrdade för sÄdana som Googles Chrome och Android samt dussintals patchar för Microsoft-produkter, inklusive korrigeringar för en Windows noll-dagars sÄrbarhet som angripare redan hade utnyttjat. Apple-uppdateringar saknades i skrivande stund, men mÄnaden innehöll ocksÄ nÄgra stora företagsfokuserade patchar för Citrix-, SAP- och Cisco-produkter.
HÀr Àr vad du behöver veta om de stora patchar som slÀppts under den senaste mÄnaden.
Microsoft
Microsofts Patch Tuesday-utgÄva var ganska rejÀl i juni, inklusive korrigeringar för 55 brister i teknikjÀttens produkter. Den hÀr patchtisdagen var sÀrskilt viktig eftersom den tog upp ett problem med redan utnyttjad fjÀrrkodexekvering (RCE) i Windows kallat Follina, som Microsoft har varit medveten om sedan Ätminstone i maj.
SpĂ„ras som CVE-2022-30190, Follina â som drar fördel av sĂ„rbarheter i Windows Support Diagnostic-verktyget och kan köras utan att behöva öppna ett dokument â ââhar redan anvĂ€nts av flera kriminella grupper och statligt sponsrade angripare.
Tre av de sÄrbarheter som behandlas i Patch Tuesday som pÄverkar Windows Server Àr RCE-brister och klassas som kritiska. Dock verkar patcharna bryta vissa VPN- och RDP-anslutningar, sÄ var försiktig.
Google Chrome
Google Chrome-uppdateringar fortsÀtter att komma tÀtt och snabbt. Det Àr ingen dÄlig sak, eftersom vÀrldens mest populÀra webblÀsare som standard Àr ett av de största mÄlen för hackare. I juni slÀppte Google Chrome 103 med patchar för 14 sÄrbarheter, varav nÄgra Àr allvarliga.
SpĂ„ras som CVE-2022-2156, det största felet Ă€r ett problem utan anvĂ€ndning i Base som rapporterats av Googles feljaktteam för Project Zero som kan leda till exekvering av godtycklig kod, överbelastning eller korruption av data. Ănnu vĂ€rre, nĂ€r den Ă€r kedjad med andra sĂ„rbarheter kan felet leda till fullstĂ€ndig systemkompromiss.
Andra problem som korrigerats i Chrome inkluderar sÄrbarheter i intressegrupper, WebApp-leverantör och ett fel i V8 Javascript och WebAssembly-motorn.
Google Android
Av de flera Android-sÀkerhetsproblem som Google korrigerade i juni Àr den allvarligaste en kritisk sÀkerhetssÄrbarhet i systemkomponenten som kan leda till fjÀrrkörning av kod utan att nÄgra ytterligare exekveringsprivilegier behövs, sÀger Google i sin Android Security Bulletin.
Google slÀppte ocksÄ uppdateringar för sina Pixel-enheter för att korrigera problem i Android Framework, Media Framework och System Components.
Samsung-anvÀndare verkar ha haft tur med Android-uppdateringar pÄ senare tid, med enhetstillverkaren som rullar ut sina patchar mycket snabbt. SÀkerhetsuppdateringen frÄn juni Àr inte annorlunda, den nÄr Samsung Galaxy Tab S7-serien, Galaxy S21-serien, Galaxy S22-serien och Galaxy Z Fold 2 direkt.
Cisco
Mjukvarutillverkaren Cisco slÀppte en patch i juni för att ÄtgÀrda en kritisk sÄrbarhet i Cisco Secure Email and Web Manager och Cisco Email Security Appliance som kan tillÄta en fjÀrrangripare att kringgÄ autentisering och logga in pÄ webbhanteringsgrÀnssnittet för en pÄverkad enhet.
Problemet, spÄrat som CVE-2022-20798, skulle kunna utnyttjas om en angripare skriver in nÄgot specifikt pÄ inloggningssidan för den berörda enheten, vilket skulle ge tillgÄng till det webbaserade hanteringsgrÀnssnittet, sa Cisco.
Citrix
Citrix har utfĂ€rdat en varning som uppmanar anvĂ€ndare att korrigera nĂ„gra större sĂ„rbarheter som kan lĂ„ta angripare Ă„terstĂ€lla administratörslösenord. SĂ„rbarheterna i Citrix Application Delivery Management kan resultera i korruption av systemet av en fjĂ€rranvĂ€ndare, oautentiserad, sĂ€ger Citrix i en sĂ€kerhetsbulletin. “Effekten av detta kan inkludera Ă„terstĂ€llning av administratörslösenordet vid nĂ€sta omstart av enheten, vilket tillĂ„ter en angripare med ssh-Ă„tkomst att ansluta med standardadministratörsuppgifterna efter att enheten har startat om”, skrev företaget.
Citrix rekommenderar att trafik till Citrix ADM:s IP-adress segmenteras frĂ„n standardnĂ€tverkstrafik. Detta minskar risken för exploatering, heter det. Men sĂ€ljaren uppmanade ocksĂ„ kunderna att installera de uppdaterade versionerna av Citrix ADM-servern och Citrix ADM-agenten “sĂ„ snart som möjligt.”
SAV
Mjukvaruföretaget SAP har slÀppt 12 sÀkerhetskorrigeringar som en del av sin Juni Patch Day, varav tre Àr seriösa. Den första listade av SAP avser en uppdatering som slÀpptes i april 2018 Patch Day och gÀller webblÀsarkontrollen Google Chromium som anvÀnds av företagets företagskunder. Detaljer om denna sÄrbarhet Àr inte tillgÀngliga, men den har en allvarlighetsgrad pÄ 10, sÄ patchen bör appliceras omedelbart.
En annan stor korrigering gÀller ett problem i SAProuter-proxyn i NetWeaver och ABAP-plattformen, som kan göra det möjligt för en angripare att utföra SAProuter-administrationskommandon frÄn en fjÀrrklient. Den tredje stora patchen fixar en privilegieskaleringsbugg i SAP PowerDesigner Proxy 16.7.
Splunk Enterprise
Splunk har slÀppt nÄgra out-of-band patchar för sin Enterprise-produkt, och ÄtgÀrdat problem, inklusive en kritiskt vÀrderad sÄrbarhet som kan leda till exekvering av godtycklig kod.
MÀrkt CVE-2022-32158, kan felet tillÄta en motstÄndare att Àventyra en Universal Forwarder-slutpunkt och exekvera kod pÄ andra slutpunkter som Àr anslutna till distributionsservern. Tack och lov finns det inget som tyder pÄ att sÄrbarheten har anvÀnts i nÄgra verkliga attacker.
Ninja Forms WordPress Plug-In
Ninja Forms, ett WordPress-pluginprogram med över en miljon aktiva installationer, har Ă„tgĂ€rdat ett allvarligt problem som förmodligen anvĂ€nds av angripare i det vilda. “Vi upptĂ€ckte en sĂ„rbarhet för kodinjektion som gjorde det möjligt för oautentiserade angripare att anropa ett begrĂ€nsat antal metoder i olika Ninja Forms-klasser, inklusive en metod som oserialiserade innehĂ„ll frĂ„n anvĂ€ndaren, vilket resulterade i Object Injection,” sĂ€kerhetsanalytiker vid WordPress Wordfence Threat Det sĂ€ger underrĂ€ttelseteamet i en uppdatering.
Detta kan tillÄta angripare att exekvera godtycklig kod eller ta bort godtyckliga filer pÄ webbplatser dÀr en separat POP-kedja fanns, sa forskare.
Felet har ÄtgÀrdats helt i versionerna 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 och 3.6.11. WordPress verkar ha utfört en pÄtvingad automatisk uppdatering för plugin-programmet, sÄ din webbplats kanske redan anvÀnder en av de korrigerade versionerna.
Atlassian
Det australiska mjukvaruföretaget Atlassian har slÀppt en patch för att ÄtgÀrda ett nolldagsfel som redan utnyttjas av angripare. SpÄras som CVE-2022-26134, RCE-sÄrbarheten i Confluence Server och Data Center kan anvÀndas för att backdoor internetexponerade servrar.
GitLab
GitLab har utfÀrdat patchar för versionerna 15.0.1, 14.10.4 och 14.9.5 för GitLab Community Edition och Enterprise Edition. Uppdateringarna innehÄller viktiga sÀkerhetskorrigeringar för Ätta sÄrbarheter, varav en kan möjliggöra kontoövertagande.
Med detta i Ă„tanke rekommenderar företaget “starkt” att alla GitLab-installationer uppgraderas till den senaste versionen “sĂ„ snart som möjligt.” GitLab.com kör redan den korrigerade versionen.
HĂ„ll kontakten med oss ââpĂ„ sociala medieplattformar för omedelbar uppdatering klicka hĂ€r för att gĂ„ med i vĂ„r Twitter och Facebook
