Microsoft a lansat noi actualizări de securitate
La 14 martie 2023, Microsoft a lansat actualizări prin care abordează 80 de vulnerabilități de securitate care afectează o gamă largă de produse. Opt vulnerabilități au un grad critic de severitate, iar două dintre ele sunt de tip zero-day și exploatate activ în atacuri.
O vulnerabilitate exploatată activ, CVE-2023-23397, „este activată atunci când un atacator trimite un mesaj cu o proprietate MAPI extinsă cu o cale UNC către o partajare SMB (TCP 445) pe un server controlat de atacator” conform unui aviz Microsoft. Vulnerabilitatea afectează toate versiunile acceptate de Microsoft Outlook pentru Windows.
În plus, CVE-2023-24880, exploatată activ în Windows SmartScreen, poate fi folosită pentru a crea executabile care ocolesc avertismentul de securitate Windows Mark of the Web (MOTW).
De asemenea, Microsoft a lansat și actualizări cumulative pentru Windows 11 KB5023706 și KB5023698, disponibile pentru versiunile 22H2 și 21H2, precum și actualizări cumulative pentru Windows 10 KB5023696 și KB5023697, disponibile pentru versiunile 22H2, 21H2,21H1 și 1809.
Cisco a remediat o vulnerabilitate de mare severitate
Cisco a lansat actualizări de securitate în cadrul cărora abordează o vulnerabilitate denial of service ce rezidă în software-ul IOS XR utilizat de routerele Cisco ASR 9000 Series Aggregation Services, ASR 9902 Compact High-Performance și ASR 9903 Compact High-Performance.
Vulnerabilitatea este identificată prin CVE-2023-20049, are un scor CVSS de 8,6 și poate fi activată de un atacator aflat la distanță și neautentificat, prin trimiterea unui pachet artizanal Ipv4 BFD către un dispozitiv vulnerabil.
Conform avizului publicat de Cisco, vulnerabilitatea afectează routere Cisco ce rulează o versiune vulnerabilă a software-ului Cisco IOS XR 64-bit și au bidirectional forwarding detection hardware offload activat pentru oricare dintre cardurile de linie instalate.
Sursa: https://dnsc.ro/