Receba atualizações sobre a resposta da Rackspace ao aviso de segurança do Microsoft Patch Tuesday de abril de 2023.

Em 14 de novembro de 2023, a Microsoft lançou correcções para 58 vulnerabilidades - o Guia de Segurança da Microsoft está disponível aqui: https://msrc.microsoft.com/update-guide. Os engenheiros da Rackspace Cyber Threat Intelligence estão a destacar uma vulnerabilidade, classificada como Crítica, como especialmente notável.  

CVE-2023-36397 é uma vulnerabilidade no Windows Pragmatic General Multicast (PGM) que requer que o serviço 'Message Queuing' esteja a funcionar e a ouvir na porta TCP 1801. Este serviço não está ativado por predefinição mas, quando ativado, o tráfego de entrada deve ser limitado aos endereços IP de origem desejados. Não requer autenticação, nem interação do utilizador, e tem uma baixa complexidade de ataque.  

CVE-2023-36052 é uma vulnerabilidade na interface de linha de comandos (CLI) do Azure em versões anteriores a 2.53.1. A exploração permitiria a um atacante não autenticado recuperar as credenciais armazenadas nos ficheiros de registo. Esta vulnerabilidade tem uma pontuação CVSS de 8,6. Não existem mitigações de software; a única correção é aplicar um patch.    

Os engenheiros da Rackspace efectuaram uma avaliação inicial e recomendam vivamente que os clientes analisem o aviso e assegurem a instalação dos patches adequados do Microsoft Office. Os clientes da Rackspace que utilizam o nosso Managed Patching Service serão corrigidos durante os ciclos normais de correção.

For those customers not using Rackspace Managed Patching, we recommend patching devices as soon as possible to mitigate these vulnerabilities. Os clientes que não utilizem o nosso Serviço de Correção Gerida podem instalar as actualizações mais recentes do Windows ou podem solicitar que a Rackspace efectue a correção contactando o Suporte da Rackspace. Os clientes com sistemas operativos EOL têm de adquirir e ativar as actualizações de segurança alargadas da Microsoft para corrigir as vulnerabilidades lançadas pela Microsoft.  

As nossas equipas de segurança estão a monitorizar ativamente a situação e fornecerão quaisquer actualizações associadas através deste blogue.

Se tiver alguma dúvida ou precisar de assistência para responder a estas vulnerabilidades, contacte um Racker de apoio através de https://www.rackspace.com/login.