SPNEGO drošības mehānisma ievainojamība - CVE-2022-37958
SPNEGO Extended Negotiation (NEGOEX) ir drošības mehānisms, kas ļauj klienta iekārtai un serverim vienoties par tālākā komunikācijā izmantojamajiem drošības standartiem.
Ievainojamība CVE-2022-37958 sniedz iespēju neautentificētam uzbrucējam veikt attālinātu koda izpildi, piekļūstot SPNEGO Extended Negotiation (NEGOEX) protokolam caur jebkuru Windows lietojumprogrammu protokolu, kuram nepieciešama autentifikācija, piemēram, SMB (Server Message Block) un RDP (Remote Desktop Protocol).
Skartās iekārtas
Microsoft 2022. gada 13.septembrī pirmoreiz publicēja informāciju par CVE-2022-37958 ievainojamību. 13.decembrī šī informācija tika papildināta un atjaunota.
Microsoft publicētie atjauninājumi novērš minēto ievainojamību šādiem produktiem:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012
-
Windows Server 2008
-
Windows 11
-
Windows 10
-
Windows 8.1
-
Windows 7
Kā novērst ievainojamību
CERT.LV aicina pārskatīt Microsoft drošības ieteikumus un uzstādīt nepieciešamos atjauninājumus: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37958
