☰

SPNEGO drošības mehānisma ievainojamība - CVE-2022-37958

SPNEGO Extended Negotiation (NEGOEX) ir drošības mehānisms, kas ļauj klienta iekārtai un serverim vienoties par tālākā komunikācijā izmantojamajiem drošības standartiem.

Ievainojamība CVE-2022-37958 sniedz iespēju neautentificētam uzbrucējam veikt attālinātu koda izpildi, piekļūstot SPNEGO Extended Negotiation (NEGOEX) protokolam caur jebkuru Windows lietojumprogrammu protokolu, kuram nepieciešama autentifikācija, piemēram, SMB (Server Message Block)  un RDP (Remote Desktop Protocol).
 

Skartās iekārtas

Microsoft 2022. gada 13.septembrī pirmoreiz publicēja informāciju par  CVE-2022-37958 ievainojamību. 13.decembrī šī informācija tika papildināta un atjaunota.  

Microsoft publicētie atjauninājumi novērš minēto ievainojamību šādiem produktiem:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012

  • Windows Server 2008

  • Windows 11

  • Windows 10

  • Windows 8.1

  • Windows 7


Kā novērst ievainojamību

CERT.LV aicina pārskatīt Microsoft drošības ieteikumus un uzstādīt nepieciešamos atjauninājumus: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37958