I et væsentligt skridt for at styrke cybersikkerheden har Microsoft adresseret i alt 73 sikkerhedssårbarheder i sine seneste Patch Tuesday-opdateringer for februar 2024. Blandt disse har to zero-day-fejl, der aktivt udnyttes, påkaldt sig akut opmærksomhed fra tech-giganten.
Kritiske sårbarheder og Zero-Day udnyttelser
Opdateringerne lapper et bredt udvalg af sårbarheder, med 5 vurderet som kritiske, 65 vigtige og tre moderate i alvorlighedsgrad. Især har den Chromium-baserede Edge-browser modtaget rettelser for yderligere 24 fejl siden januars opdateringer. Med særlig opmærksomhed er to zero-days, der aktuelt udnyttes:
- CVE-2024-21351: Denne zero-day involverer en bypass-sårbarhed i Windows SmartScreen-sikkerhedsfunktionen, bedømt med en CVSS-score på 7,6. Angribere kan udnytte denne fejl til at omgå sikkerhedsforanstaltninger og eksekvere vilkårlig kode, hvilket potentielt kan føre til databrud eller systemnedetid.
- CVE-2024-21412: Med en CVSS-score på 8,1 tillader denne sårbarhed cyberangribere at omgå Internet Shortcut-sikkerhedsfunktioner, hvilket udgør en betydelig risiko uden at skulle godkende deres handlinger.
Indsigt i de udnyttede sårbarheder
CVE-2024-21351 markerer den anden SmartScreen-bypass-sårbarhed opdaget, efter en lignende sag blev lappet i november 2023. Denne fejl er blevet udnyttet af forskellige hackergrupper til at sprede malware som DarkGate og Mispadu. CVE-2024-21412, identificeret af Trend Micro, gør det muligt for angribere at undvige SmartScreen-kontroller, en kritisk bekymring for cybersikkerheden.
Water Hydra, en berygtet hackergruppe, har udnyttet CVE-2024-21412 i sofistikerede angreb målrettet finanssektoren, hvilket understreger de udviklende trusler inden for cybersikkerhed.
Kritiske fejl og deres indvirkninger
Blandt de lappede sårbarheder skiller fem kritiske fejl sig ud, herunder sårbarheder i Windows Hyper-V, Microsoft Dynamics, Exchange Server og Outlook. Disse sårbarheder kunne gøre det muligt for angribere at eksekvere fjernkode, afsløre følsomme oplysninger eller hæve privilegier, hvilket udgør betydelige risici for organisationers cybersikkerhed.
Det bredere sikkerhedslandskab
Opdateringen adresserer også sårbarheder på tværs af en bred vifte af software og leverandører, hvilket afspejler den indbyrdes forbundne natur af cybersikkerhed. Virksomheder som Adobe, Google og Cisco blandt andre har også udgivet sikkerhedsopdateringer, hvilket fremhæver den igangværende kamp mod cybertrusler.
Opfordring til handling: Forøg din cybersikkerhed
I lyset af disse opdateringer
inger opfordres virksomheder og enkeltpersoner til hurtigt at anvende de seneste patches for at beskytte mod zero-days og andre sårbarheder. Det er afgørende at styrke din cybersikkerhedsstilling i dagens digitale æra, hvor trusler konstant udvikler sig. Hold dig informeret, beskyttet og sørg for, at dine systemer er opdaterede.