11. joulukuuta 2024
Microsoft vastasi aktiivisesti hyväksikäytettyyn haavoittuvuuteen julkaisemalla tärkeimmät tietoturvapäivitykset tuotteilleen, kuten Windowsille, Officelle, SharePointille ja Hyper-V:lle. Koska jatkuvista hyökkäyksistä on raportoitu, Windows Desktopin ja Windows Serverin nykyisten versioiden järjestelmänvalvojia kehotetaan varmistamaan, että Windows Update on käytössä ja että uusimmat tietoturvakorjaukset on asennettu.
Tällä hetkellä hyödynnetty haavoittuvuus vaikuttaa moniin Windows 10- ja Windows 11 -versioihin sekä moniin Windows Server -versioihin, mukaan lukien 2008 ja 2022. -2024-49138) (CVE-2024-49138, luokiteltu "korkeaksi" riskiksi). Onnistuneet hyökkääjät saavat laajennettuja käyttöoikeuksia, mukaan lukien järjestelmätason oikeudet, jotka voivat aiheuttaa vakavia vahinkoja. Nämä hyökkäykset käyttävät usein haavoittuvuuksien yhdistelmää haitallisen koodin suorittamiseen. Microsoft ei ole paljastanut tietoja näiden hyökkäysten laajuudesta tai niiden toteuttamisesta.
Nykyiset Windowsin ja Windows Serverin versiot sisältävät merkittävän haavoittuvuuden (CVE-2024-49112), joka vaikuttaa Lightweight Directory Access Protocoliin. (LDAP). Ei ole vielä tietoja siitä, miten nämä hyökkäykset tapahtuvat tai kuinka järjestelmänvalvojat voivat tunnistaa järjestelmän, jota tämä koskee. Microsoft neuvoo järjestelmänvalvojia katkaisemaan verkkotunnuksen ohjaimet Internetistä, jos he eivät pysty asentamaan tätä tietoturvapäivitystä ajoissa.
Muita "korkean" uhkatason haavoittuvuuksia on löydetty useista haittaohjelmille alttiista Windows-komponenteista, kuten Remote Desktop Services ja Hyper-V. Office on myös herkkä virushyökkäyksille ja hakkerit voivat hankkia ja käyttää tietoja ilman lupaa.
Microsoft korjasi myös tietoturvavirheen, joka oli jo aktiivisen hyökkäyksen kohteena tämän marraskuun korjauspäivän aikana.
Valmis suojelemaan digitaalista maailmaa? Liity Code Labs Academy:nCybersecurity Bootcamp ja hanki käytännön taitoja, joita tarvitset kyberuhkia vastaan puolustautumiseen.