VMware vCenterissä vakava haavoittuvuus, korjattu uusimmissa versioissa.
URL: https://www.vmware.com/security/advisories/VMSA-2023-0023.html
Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.
Kyberturvallisuuskeskus 2023
Vakava haavoittuvuus Libwebp-kirjastossa, jota on yleisesti käytetty eri ohjelmissa, kuten esimerkiksi seuraavissa: 1Password, Signal, Safari, Mozilla Firefox, Microsoft Edge, Opera ja Android-käyttöjärjestelmän selaimet.
Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa tai mobiililaitteessa.
Suositellaan päivittämään edellä mainitut ohjelmat uusimpiin versioihin, ja seuraamaan käytössä olevan ohjelmiston uusia päivityksiä.
Lisätietoa aiheesta: Vakava haavoittuvuus libwebp-kirjastossa | Kyberturvallisuuskeskus
Jatkettu tuki tuotteille Windows Server 2012 ja 2012 R2 päättyy 10. lokakuuta 2023.
Tuen päättyminen tarkoittaa, että säännöllisiä tietoturvapäivityksiä ei enää toimiteta. Kyberhyökkäysten muuttuessa kehittyneemmiksi ja säännöllisemmiksi sovellusten käyttö ja tietojen käyttö tukemattomissa sovelluksissa aiheuttaa merkittävän turvallisuusriskin. On välttämätöntä päivittää järjestelmät uusimpiin versioihin, että tiedot ja sovellukset ovat turvassa jatkossakin. Esimerkiksi tietyt tietoturvatuotteet lakkaavat kokonaan toimimasta ko. palvelimilla ilman lisätukea palvelintuen loppuessa 10. lokakuuta 2023.
Paras ratkaisu on päivittää vanhat palvelinversiot Win Srv 2022 -tuotteisiin. Väliaikainen ratkaisu palvelimille, joita ei voida päivittää on Extended Security Update vaihtoehto. Kysy näistä tarkemmin Marski Datan myynnistä.
Lue lisää aiheesta:
Tuki tuotteille Windows Server 2012 ja 2012 R2 on päättymässä - Microsoft Lifecycle | Microsoft Learn
Windows Server 2022 | Microsoft
Chromessa (Windows, Mac ja Linux) paha haavoittuvuus CVE-2023-2033 - Google julkaissut hätäpäivityksen
Mikäli Chromen automaattinen päivittäminen on kytketty pois päältä (oletuksena päällä, päivittyy uudelleenkäynnistyksen yhteydessä). Version tarkastus: Selaimen oikeasta yläkulmasta pistevalikkoon ja sen jälkeen Asetukset > Tietoja Chromesta. Paikattu versio on 112.0.5615.121. uuden version voi asentaa samasata valikkonäkymästä manuaalisesti.
Mahdolllinen apu päivitykseen Marski Datan Service Deskistä:
servicedesk@marskidata.fi tai 029 1701727.
Tätä kriittistä tunnuksien hyväksikäyttöä ja käyttöoikeuksia korottavaa haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook -ohjelmaan. Hyökkäys aktivoituu jo sähköpostiviestin saapuessa Outlook -ohjelmaan ennen viestin avaamista tai edes esikatselua. Lähetetty hyökkäysviesti muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC -sijantiin, joka vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua täten uhrina.
Katso Microsoftin ohje korjaaviin Office päivityksiin.'
Microsoft tarjoaa myös komentosarjan, jolla on mahdollista selvittää onko organisaatio jo joutunut haavoittuvuuksien hyväksikäytön kohteeksi. Näet sen täältä.
Huom. Tämä ohje ei koske sinua, jos käytät puhelinsoittoa tai kertakäyttöistä kirjautumiskoodia ensisijaisena tunnistautumistapanasi Microsoftin-palveluihin.
Monivaiheinen tunnistautuminen parantaa tietoturvaa vaikeuttamalla verkkorikollisten huijausyrityksiä.
27.2.2023 alkaen Microsoft Authenticator -sovelluksella tapahtuvassa tunnistautumisessa pitää aikaisemman hyväksymisen sijaan syöttää kirjautumisikkunassa näkyvä numero älypuhelimen sovellukseen.
Ohje Microsoft Authenticator -sovelluksen käyttöön:
Mikäli et ole kirjautumassa mihinkään palveluun ja saat kirjautumispyynnön Microsoft Authenticator -sovelluksesta, tarkista ensin laitteet, joille olet aiemmin kirjautunut. Joltain sovellukselta on saattanut kulua 90 päivää edellisestä tunnistautumisesta.
Mikäli et löydä tunnistautumista odottavaa laitetta, valitse Ei, se en ole minä (No, it's not me). Tällöin asiasta lähtee ilmoitus eteenpäin.
Käyttäjät ovat raportoineet 25.1 klo 9.15 alkaen ongelmista ainakin seuraavissa palveluissa:
Ongelmat koskevat laajasti Microsoftin Teams-viestintä- ja tapaamispalvelua sekä esimerkiksi Outlook-sähköpostia.
Microsoftin mukaan se on havainnut mahdollisen ongelmakohdan verkkopuolelta ja tutkii parhaillaan ongelmaa.
OpenSSL-kirjaston versiota 3.0 käytetään tietojen salaamiseen ja salattuun välittämiseen. Tarkemmin OpenSSL on avoin, internetin dataa salaava kirjasto. OpenSSL on käytössä esimerkiksi palvelimissa, verkkolaitteissa, sulautetuissa järjestelmissä ja konttitoteutuksissa.
Tämän haavoittuvuuden piirissä ovat kaikki sovellukset, jotka verifioivat X.509-sertifikaatteja tuntemattomista lähteistä. Tämä tarkoittaa esimerkiksi palvelimien TLS-varmennusta, eli periaatteessa mahdollistaa käyttäjän liittymisen palvelimille väärennetyllä salausavaimella.
Nyt havaitut haavoittuvuudet eivät koske vanhempia versioita, kuin 3.0.0-3.0.6. Uusin versio 3.0.7 on syytä päivittää mahdollisimman pian. Mikäli OpenSSL-kirjasto on tullut käyttöjärjestelmän mukana, pitää päivitystä kysyä sen toimittajalta. Toistaiseksi ei ole tiedossa, että ko. haavoittuvuuksia olisi hyödynnetty.
Jos organisaationne tarvitsee apua tai vinkkejä päivitykseen, olkaa rohkeasti yhteydessä Marskidatan asiantuntijoihin oheisella lomakkeella ja katsotaan yhdessä homma kuntoon.