ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Критична ранливост на сервисот Microsoft Windows Print Spooler

Достапно на / Dispozicion në: English (English)

Ранливоста позната како  „PrintNightmare“ овозможува секој автентициран корисник да изврши далечински управуван код со SYSTEM кориснички привилегии  на оперативните системи  Microsoft Windows кои ја имаат овозможено услугата Print Spooler . Кодот што се користи како доказа за успешен напад веќе е јавно достапен.

Опис
Ранливоста со ознака CVE-2021-34527 може да биде искористена од напаѓач за извршување команди со SYSTEM кориснички привилегии. Услугата Print Spooler е стандардно овозможена на сите Microsoft Windows оперативни системи, вклучително и Windows доменски контролери, што ќе му овозможи на потенцијалниот напаѓач да преземе целосна контрола врз доменот на Windows. За да изврши напад, напаѓачот прво мора да ги има правата на кој било автентициран корисник.

Според моментално познатите податоци, засегнати се доменски контролери – Domain Controllers DC.  Дополнителни информации во врска со ранливоста се достапни на веб-страницата на Microsoft. Сепак се препорачува да ги инсталирате најновите закрпи и надградби кај MS Windows оперативните системи и/или да постапите по препораките за избегнување на оваа ранливост.

Мерки за заштита
Мајкрософт објави т.н. Out-of-Band закрпа за оваа ранливост, но може да постојат одредени верзи на ОС за кои истата не е достапна.

Повеќе информации за закрпата и линк за симнување ќе најдете на страницата на Мајкрософт за оваа ранливост, во делот Security Updates:

CVE-2021-34527 – Security Update Guide – Microsoft – Windows Print Spooler Remote Code Execution Vulnerability

Експлоатацијата на ранливоста може да биде оневозможена со оневозможување на услугата Print Spooler, барем на критичните системи (на пр., доменски контролери). Оневозможувањето на оваа услуга може да има несакани ефекти, особено ако системот делува како сервер за печатење. Дополнителни информации за ова се достапни на веб-страницата на Microsoft https://docs.microsoft.com/en-us/windows-server/security/windows-services/security-guidelines-for-disabling-system-services-in-windows-server#print-spooler

Повеќе информации и линкови:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

https://docs.microsoft.com/en-us/windows-server/security/windows-services/security-guidelines-for-disabling-system-services-in-windows-server#print-spooler

https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available

Објавен извештај Глобален индекс на сајбер безбедност 2020

Достапно на / Dispozicion në: English (English)

Меѓународната унија за телекомуникации ITU (International Telecommunication Union) ја објави четвртата итерација од извештајот „Глобален индекс на сајбер безбедност 2020“(Global Cybersecurity Index GCIv4)

На веб-страницата на ITU пишува „Многу земји напредуваат во своите заложби да одговорат на предизвиците за сајбер безбедност, и покрај опортунистичките чинители кои ја искористија нашата желба за информации, нашите стравови од пандемијата, пренасочување кон работа од дома и далечинско учење, зависност од здравствени системи и многу повеќе. Оваа најнова итерација на Глобалниот индекс на сајбер безбедност ќе помогне во промовирање на понатамошно дејствување кон безбедни дигитални екосистеми потребни за закрепнување и раст. Се надеваме дека тоа исто така ќе помогне во решавањето на растечкиот јаз во компјутерски капацитет помеѓу развиените и земјите во развој преку поттикнување на знаење, вештини и градење на компетенции.“

Извештајот во PDF формат може да го преземете од веб-страницата на ITU на следниот линк:

https://www.itu.int/en/myitu/Publications/2021/06/28/13/22/Global-Cybersecurity-Index-2020

Услуга за проверка на веб-апликации

Достапно на / Dispozicion në: English (English)

Националниот центар за одговор на компјутерски инциденти MKD-CIRT Ви овозможува користење на услуга за надворешна сајбер-безбедносна проверка на ваши веб-апликации.

Услугата е наменета за организациите – конституенти на MKD-CIRT од јавниот и владиниот сектор, органи на државна управа. Услугата е бесплатна за користење.

Услугата има за цел организациите да располагаат со навремени информации за заканите кои произлегуваат од можно искористување на ранливости кај своите веб-апликации, кои ќе се идентификуваат при проверката (скенирањето). Со оваа услуга ќе се овозможи автоматизирана месечна проверка на ваша веб-апликација и пристап до извештаи и информации кои ќе ви помогнат да ги поправите ранливостите најдени со проверката.

Дополнително, услугата ќе овозможи MKD-CIRT да идентификува безбедносни ризици и инциденти.

Бројот на корисници на услугата е ограничен.

За да отпочнете постапка за корiстење на оваа услуга, пополнете го обтразецот од овој линк.20210222_Obrazec za Registracija za proverka na veb aplikacii

За повеќе информации и прашања за оваа услуга јавете се на 02 3091232 или пратете порака по е-пошта на info@mkd-cirt.mk.

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB