DogWalk va boshqa zaifliklar
Microsoft 140 dan ortiq zaifliklar uchun yamoqlarni chiqardi, ularning ba’zilarini tezroq yopish yaxshi bo’lardi.
An’anaviy avgust yamog’i seshanba kuni Microsoft yuzdan ortiq zaifliklarni yopdi. Ulardan ba’zilari xavfsizlik xodimlaridan alohida e’tibor talab qiladi. Xususan, ushbu zaifliklar orasida 17 ta tanqidiy zaifliklar mavjud bo’lib, ulardan ikkitasi nol kunlik zaifliklardir. Ma’lumki, kamida bitta zaiflik allaqachon tajovuzkorlar tomonidan faol foydalanilmoqda, shuning uchun yamoqlarni o’rnatishni kechiktirmaslik yaxshiroqdir. AQSh Kiberxavfsizlik va infratuzilmani himoya qilish agentligi ushbu yangilanishga e’tibor qaratishni tavsiya qilishi bejiz emas.
DogWalk (aka CVE-2022-34713) – MSDT da RCE zaifligi
Yangi yamalgan zaifliklarning eng xavflisi CVE-2022-34713 potentsial ravishda masofaviy kodni bajarishga (RCE) ruxsat beradi. CVE-2022-34713 Microsoft Windows Support Diagnostic Tool (MSDT)dagi zaiflik boʻlib, xuddi shu yilning may oyida sarlavhalarga aylangan Follina zaifligi kabi.
Zaiflik tizimning Kabinet (.cab) tipidagi arxivlarni qanday boshqarishida yotadi. Undan foydalanish uchun tajovuzkorlar foydalanuvchini aldab, .diagcab arxivini Ishga tushirish jildiga saqlaydigan zararli faylni ochishi kerak, shunda foydalanuvchi keyingi safar kompyuterni qayta ishga tushirganda va tizimga kirganida uning mazmuni bajariladi.
To‘g‘risini aytganda, u ikki yil avval kashf etilgan, biroq negadir kompaniya bu muammoga yetarlicha e’tibor bermagan. Zaiflik endi tuzatildi, ammo Microsoft allaqachon uning ekspluatatsiyasini aniqlagan.
E’tibor berish kerak bo’lgan boshqa zaifliklar
O’tgan seshanba kuni yamalgan ikkinchi nol kunlik zaiflik, CVE-2022-30134 Microsoft Exchange-da. Bu Microsoft yamoqni tayyorlashdan oldin ham ma’lum edi, ammo hozircha bu zaiflik tabiatda ishlatilmaganga o’xshaydi. Nazariy jihatdan, agar tajovuzkor CVE-2022-30134 dan foydalanishga muvaffaq bo’lsa, ular qurbonning elektron pochta yozishmalarini o’qiy oladi. Va bu yangi yamoq bilan tuzatilgan yagona Exchange muammosi emas: u CVE-2022-24516, CVE-2022-21980 va CVE-2022-24477 zaifliklarini ko’rib chiqadi, bu esa tajovuzkorlarga imtiyozlarni oshirishga imkon beradi.
CVSS reytingiga kelsak, shartli chempionlar ikkita bog’liq zaiflikdir – CVE-2022-30133 va CVE-2022-35744. Ikkalasi ham Point-to-Point Protocol (PPP) da topilgan. Ikkalasi ham tajovuzkorlarga masofaviy kirish serveriga maxsus so’rovlar yuborish imkonini beradi, bu esa kompyuterda zararli kodning bajarilishiga olib kelishi mumkin. Va ikkalasi ham bir xil CVSS reytingiga ega – 9,8.
Har qanday sababga ko’ra darhol yamoqlarni o’rnatolmaydiganlar uchun Microsoft 1723 portini yopishni tavsiya qiladi (zaifliklardan faqat u orqali foydalanish mumkin). Biroq, bu sizning tarmog’ingizdagi aloqa barqarorligini buzishi mumkinligini yodda tuting.
Qanday qilib xavfsiz bo’lish kerak
Zaifliklar imkon qadar tezroq tuzatilishi kerak va infratuzilmangizga tegishli barcha ma’lumotlarni yangilanish sahifasining Tez-tez so’raladigan savollar, yumshatish va vaqtinchalik echimlar bo’limida ko’rib chiqishni unutmang.
Bundan tashqari, shuni esda tutish kerakki, kompaniyadagi Internetga ulangan barcha kompyuterlar (ish stantsiyalari yoki serverlar bo’ladimi) hatto ochilmagan zaifliklardan foydalanishdan himoya qila oladigan texnologiyalar bilan ishonchli yechim bilan jihozlangan bo’lishi kerak.
Fikr bildirish
Sharhlash uchun siz saytga kirishingiz lozim.