CISA, americká agentura pro kybernetickou bezpečnost, přidala 13. dubna sedm nových zranitelností do svého katalogu aktivně zneužívaných chyb. Mezi nimi jsou čtyři zranitelnosti Microsoftu – a jedna z nich byla opravena před čtrnácti lety. Federální agentury USA mají čas na záplatování do 27. dubna.
Největší pozornost přitahuje CVE-2023-21529, zranitelnost v Microsoft Exchange Serveru (e-mailový server od Microsoftu pro firmy a organizace). Útočník, který má přístup k účtu v systému, může přes tuto chybu spustit libovolný kód na serveru. Microsoft ji opravil v lednu 2023, ale bezpečnostní výzkumníci zjistili, že ji skupina sledovaná pod označením Storm-1175 aktivně využívá k nasazení ransomwaru Medusa. Ransomware je typ malwaru (škodlivého softwaru), který zašifruje data oběti a za jejich odemčení požaduje výkupné.
Druhou závažnou chybou je CVE-2023-36424, která se týká součásti Windows Common Log File System Driver – systémové komponenty pro správu protokolů. Umožňuje útočníkovi získat vyšší oprávnění v systému, takzvanou eskalaci privilegií. To znamená, že i útočník s omezeným přístupem dokáže získat práva správce a přebrát kontrolu nad celým počítačem. I tato zranitelnost byla opravena v listopadu 2023.
Proč jsou tedy staré a opravené chyby stále problémem? Odpověď je prostá: spousta organizací záplaty prostě neinstaluje včas – nebo vůbec. Ve firemním prostředí je aktualizace serverů a systémů složitá a časově náročná, proto se odkládá. Útočníci to vědí a záměrně hledají systémy, které jsou pozadu s aktualizacemi. Pro ně je to snadný cíl.
Pro české firmy a školy je situace stejná jako kdekoliv jinde ve světě. Microsoft Exchange používá velká část organizací v ČR, a CVE-2023-21529 se jich tedy přímo týká. Pokud váš IT správce ještě neaplikoval záplaty z roku 2023, je čas to napravit.
Praktický tip: Zkontrolujte, zda máte nainstalované aktualizace Microsoft Exchange a Windows z podzimu 2023. Pokud si nejste jisti, požádejte svého IT správce o ověření. Záplatování starých chyb je jedna z nejefektivnějších věcí, které organizace může udělat pro svou bezpečnost.
Útočníci nevynalézají vždy nové metody – velmi často jim stačí zneužít chyby, které jsme zapomněli opravit.
Zdroj: The Register