Alvorlig Microsoft Windows Remote Procedure Call (RPC) sårbarhed

Microsoft har 23. oktober, 2008 udsendt en critical security alert (MS08-67) om en alvorlig Remote Procedure Call (RPC) sårbarhed i alle understøttede Windows server og arbejdsstation Operativ Systemer. Se http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx .

Bemærk at sårbarheden ligger i selve Windows operativ systemet og ikke i de applikationer, fx Cisco og andre producenters IP-telefoni servere, der kører ovenpå Windows operativ systemet.

Sårbarheden muliggør remote code execution på Windows maskiner, og kan potentielt udnyttes til at skabe ormeangreb. Microsoft anbefaler alle kunder at installere de offentliggjorte sikkerhedspatches hurtigst muligt. NetDesign anbefaler sine kunder hurtigst muligt at forholde sig til Microsoft’s anbefaling og beslutte passende tiltag.

Blandt de berørte Windows servere er Cisco IP telefoni servere, der er baseret på Windows operativ systemer, hvilket er:

Call Manager 4.x og tidligere (men ikke Communications Manager 5.x og 6.x)
Unity (alle versioner)
IP Contact Center (alle versioner)

Cisco Call Manager og IP Contact Center Express anvender Ciscos IP Telephony Operating System, der er en hærdet udgave af Windows, og kun må patches med Cisco’s særlige patches, der er en verificeret udgave af Microsoft’s patches. Cisco har fredag den 24. oktober, 2008 aften udsendt sådanne patches for ovenstående Microsoft sårbarhed.

NetDesign vil lægge henholdsvis Ciscos sikkerhedspatches (for Cisco Call Manager og IP Contact Center Express) og Microsofts egne patches (for Cisco Unity og IP Contact Center Enterprise) på de berørte Cisco IP-telefoni servere hos de kunder, NetDesign har driftsansvar for. Dette vil ske hurtigst muligt i forhold til den enkelte kundes netværksopbygning og driftsforhold.

NetDesign opforder de kunder, der har Cisco IP-telefoni servere baseret på Windows til hurtigst muligt efter deres netværksopbygning og driftsforhold at lægge henholdsvis Cisco’s sikkerhedspatches (for Cisco Call Manager og IP Contact Center Express) og Microsoft’s egne patches (for Cisco Unity og IP Contact Center Enterprise) på deres servere.

Alle ovennævnte Cisco IP-telefoni servere kører også Cisco Security Agent (CSA), der yder fuld beskyttelse mod angreb, der udnytter denne RPC sårbarhed. Dette ændrer dog ikke ved ovenstående anbefaling om hurtigst muligt at installere patches. En række kunder Cisco Security Agent på deres øvrige Windows servere og arbejdsstationer. Cisco Security Agent giver også her fuld beskyttelse mod RPC sårbarheden, selv med sin default konfiguration. Anbefalingen om hurtigst mulig patching af Windows gælder dog også for disse maskiner.

Bemærk, at også visse andre IP-telefoni servere, herunder Trio og Netwise omstillingsanlæg, kører på Windows servere, og derfor er berørt af sårbarheden.

Microsoft rapporterer mandag 27. oktober eftermiddag dansk tid, at der nu findes offentlig tilgænglig exploit (angrebs) kode, der kan udføre angriberens kode på Windows maskiner. Microsoft forventer, at der i løbet af den næste uge kan komme ormelignende angreb baseret på sårbarheden. Microsoft understreger derfor endnu engang, at det er vigtigt at få lagt patchene på hurtigst muligt. Microsoft kan se, at patchene i meget stort omfang allerede er blevet lagt på verden over.

For nærmere tekniske informationer om sårbarheden og Ciscos særskilte patches henvises til Jesper Munk, NetDesign IP-telefoni afdeling Farum, e-mail jmu@netdesign.dk, tlf. 72414388.

Menu Ingen sikkerhedstrussel på IP Vind en Nokia E71 med NetDesign Kom til brunchmøde om Cisco Security Agent hos NetDesign Alvorlig Microsoft Windows Remote Procedure Call (RPC) sårbarhed	Info Alvorlig Microsoft Windows Remote Procedure Call (RPC) sårbarhed Microsoft har 23. oktober, 2008 udsendt en critical security alert (MS08-67) om en alvorlig Remote Procedure Call (RPC) sårbarhed i alle understøttede Windows server og arbejdsstation Operativ Systemer. Se http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx . Bemærk at sårbarheden ligger i selve Windows operativ systemet og ikke i de applikationer, fx Cisco og andre producenters IP-telefoni servere, der kører ovenpå Windows operativ systemet. Sårbarheden muliggør remote code execution på Windows maskiner, og kan potentielt udnyttes til at skabe ormeangreb. Microsoft anbefaler alle kunder at installere de offentliggjorte sikkerhedspatches hurtigst muligt. NetDesign anbefaler sine kunder hurtigst muligt at forholde sig til Microsoft’s anbefaling og beslutte passende tiltag. Blandt de berørte Windows servere er Cisco IP telefoni servere, der er baseret på Windows operativ systemer, hvilket er: Call Manager 4.x og tidligere (men ikke Communications Manager 5.x og 6.x) Unity (alle versioner) IP Contact Center (alle versioner) Cisco Call Manager og IP Contact Center Express anvender Ciscos IP Telephony Operating System, der er en hærdet udgave af Windows, og kun må patches med Cisco’s særlige patches, der er en verificeret udgave af Microsoft’s patches. Cisco har fredag den 24. oktober, 2008 aften udsendt sådanne patches for ovenstående Microsoft sårbarhed. NetDesign vil lægge henholdsvis Ciscos sikkerhedspatches (for Cisco Call Manager og IP Contact Center Express) og Microsofts egne patches (for Cisco Unity og IP Contact Center Enterprise) på de berørte Cisco IP-telefoni servere hos de kunder, NetDesign har driftsansvar for. Dette vil ske hurtigst muligt i forhold til den enkelte kundes netværksopbygning og driftsforhold. NetDesign opforder de kunder, der har Cisco IP-telefoni servere baseret på Windows til hurtigst muligt efter deres netværksopbygning og driftsforhold at lægge henholdsvis Cisco’s sikkerhedspatches (for Cisco Call Manager og IP Contact Center Express) og Microsoft’s egne patches (for Cisco Unity og IP Contact Center Enterprise) på deres servere. Alle ovennævnte Cisco IP-telefoni servere kører også Cisco Security Agent (CSA), der yder fuld beskyttelse mod angreb, der udnytter denne RPC sårbarhed. Dette ændrer dog ikke ved ovenstående anbefaling om hurtigst muligt at installere patches. En række kunder Cisco Security Agent på deres øvrige Windows servere og arbejdsstationer. Cisco Security Agent giver også her fuld beskyttelse mod RPC sårbarheden, selv med sin default konfiguration. Anbefalingen om hurtigst mulig patching af Windows gælder dog også for disse maskiner. Bemærk, at også visse andre IP-telefoni servere, herunder Trio og Netwise omstillingsanlæg, kører på Windows servere, og derfor er berørt af sårbarheden. Microsoft rapporterer mandag 27. oktober eftermiddag dansk tid, at der nu findes offentlig tilgænglig exploit (angrebs) kode, der kan udføre angriberens kode på Windows maskiner. Microsoft forventer, at der i løbet af den næste uge kan komme ormelignende angreb baseret på sårbarheden. Microsoft understreger derfor endnu engang, at det er vigtigt at få lagt patchene på hurtigst muligt. Microsoft kan se, at patchene i meget stort omfang allerede er blevet lagt på verden over. For nærmere tekniske informationer om sårbarheden og Ciscos særskilte patches henvises til Jesper Munk, NetDesign IP-telefoni afdeling Farum, e-mail jmu@netdesign.dk, tlf. 72414388.	Søg Avanceret søgning NetDesign e-news Firma navn: Navn: E-mail: e-news arkiv e-news oktober e-news september Se flere… Seneste Nyheder Se NetDesigns online foredrag om SPAM 23/12 2008 Ciscos årlige sikkerhedsrapport netop frigivet 16/12 2008 Flere nyheder Månedens tema Unified Communications Unified Communications er mere end et bussword fra en fjern fremtid. Det er nutidens sammensmeltning af de forskellige kommunikationskanaler (web, video, tale, e-mail, instant messaging) i én samlet løsning. Læs mere her Cisco Security Advisories RSS Cisco IOS MPLS VPN May Leak Information 19/11 2008 Se flere...
Hovedkontor: Gammelgårdsvej 91 DK-3520 Farum 7241 4200 CVR. nr.: 89928311 Regionskontor: Skejby Nordlandsvej 311 DK-8200 Århus N 7241 4200

Mine værktøjer

Sektion

Alvorlig Microsoft Windows Remote Procedure Call (RPC) sårbarhed