Hari ini adalah hari Jumat, yang berarti spesialis CSIRT Jet telah mengumpulkan kembali berita keamanan informasi penting untuk Anda. Pilihannya mencakup kerentanan di MS Exchange yang membuat Holland kehilangan keju, dan pembaruan segar dari Microsoft. Juga di TOP-3 adalah berita tentang celah di tumpukan TCP / IP. Kabar tersebut dipilih oleh Igor Fitz, analis dari Pusat Pemantauan dan Respon terhadap Insiden Keamanan Informasi Jet CSIRT, Jet Infosystems.
Baca lebih lanjut di bawah potongan.
Kerentanan ditemukan di tumpukan TCP / IP
Forescout Research Labs bermitra dengan JSOF Research untuk menemukan sembilan kerentanan yang memengaruhi empat implementasi tumpukan TCP / IP yang populer (FreeBSD, Nucleus NET, IPnet, dan NetX). Cacat dalam TCP / IP terkait dengan bagaimana lalu lintas DNS ditangani dan dapat menyebabkan Denial of Service (DoS) atau Remote Code Execution (RCE). Diperkirakan kerentanan tersebut dapat memengaruhi pengoperasian setidaknya 100 juta perangkat. Pada saat publikasi studi, FreeBSD, Nucleus NET dan NetX telah merilis pembaruan.
Supermarket Belanda kehabisan keju setelah serangan ransomware
Bakker Logistiek, sebuah perusahaan logistik makanan, telah diserang oleh ransomware. Hal ini menyebabkan kekurangan keju di supermarket di Belanda. Belum diketahui siapa sebenarnya yang memulai serangan itu. Namun, ada spekulasi bahwa penyerang memperoleh akses ke sistem perusahaan melalui kerentanan di Microsoft Exchange.
Bakker Logistiek bermaksud memulihkan akses ke sistem yang rusak dengan bantuan cadangan. Dan Microsoft merilis pembaruan minggu ini untuk mengatasi kerentanan baru di Exchange. Terlepas dari kenyataan bahwa exploit tersebut tidak bersifat publik, tidak ada gunanya menunda penginstalan pembaruan. Baca selengkapnya tentang pembaruan Microsoft terkini di item berita berikutnya.
Microsoft telah meluncurkan sejumlah pembaruan keamanan yang mencakup kerentanan kritis
MS Exchange memperbaiki kerentanan eksekusi kode jarak jauh kritis yang ditemukan oleh NSA di Exchange Server 2013, Exchange Server 2016, dan Exchange Server 2019. Secara total, Microsoft telah memperbaiki 108 kerentanan, termasuk lima - nol hari.
Salah satu celah ditemukan oleh spesialis Lab Kaspersky dan secara aktif digunakan dalam serangan nyata.