Červnová aktualizace
Když se podíváme na katalog KEV CISA od konce května do Patch, 28. května byl další zero-day Chrome (CVE-2024-5274); Justice AV Solutions (CVE-2024-4978) dne 29. května; zranitelnost Linux Kernel Use-After-Free (CVE-2024-1086) z 30. května; zranitelnost týkající se odhalení informací v Check Point Quantum Security Gateways (CVE-2024-24919) dne 30. května; a nejnovější, zranitelnost příkazového vkládání v systému Oracle WebLogic Server OS (CVE-2017-3506) přidaná 3. června. Dobrou zprávou je jiná než veřejně odhalená zranitelnost při ověřování DNSSEC (CVE-2023 -50868) pro červnové aktualizace nejsou žádné nové zranitelnosti zero-day.
Aktualizace Microsoft Patch Update
Microsoft vyřešil 51 CVE ve své červnové aktualizaci Patch. Byly vydány aktualizace Microsoft Windows, Office 365, Visual Studio, Edge a Azure. Tento měsíc je na straně Microsoftu pouze jeden kritický CVE (CVE-2024-30080), který by mohl útočníkovi umožnit spouštět kód vzdáleně přes síť bez nutnosti pověření as nízkou složitostí. Tento CVE uvádí operační systém Windows jako vaši nejnaléhavější aktualizaci, kterou tento měsíc nasadíte na straně Microsoftu.
Aktualizace třetích stran
Mozilla a Adobe vydaly aktualizace. Mozilla vyřešila 16 CVE v aktualizacích Firefoxu a Firefoxu ESR. Společnost Adobe tento měsíc vyřešila 167 CVE v 10 aktualizacích, přičemž Adobe Experience Manager přispěl k celkovému počtu 144. Všechny aktualizace Adobe byly ohodnoceny jako Priorita 3, takže nic naléhavého, ale jejich náprava určitě doplní vaše statistiky tento měsíc o celkový počet vyřešených CVE. Google Chrome byl nedávno aktualizován 7. června, což je součástí aktualizace prohlížeče Edge tento měsíc, ale tento týden očekávejte další aktualizaci Chrome.
Aktualizujte priority
- Aktualizace operačního systému Windows je nejnaléhavější. Mezi kritickým CVE (CVE-2024-30080) a veřejně zveřejněným CVE (CVE-2023-50868) lze nejvýznamnější rizika vyřešit aktualizací OS.
- Prohlížeče je jako vždy dobré udržovat často a agresivně aktuální. Doporučuje se zapojit se do týdenní kadence aktualizací pro aktualizace prohlížeče, protože můžete každý měsíc očekávat dvě až tři aktualizace Firefoxu a přibližně čtyři aktualizace Chrome a Edge, které vyřeší slabá místa zabezpečení.
Zdroj: Ivanti