Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

Sårbarhet från Microsofts patchtisdag utnyttjas aktivt (Bad Neighbor)

En av de sårbarheter som inkluderades i Microsofts senaste patchtisdag [1] utnyttjas nu aktivt [2]. Windows TCP/IP RCE-sårbarheten CVE-2020-16898, som också kallas Bad Neighbor, kan utnyttja IPv6-baserade enheter för att fjärrköra godtycklig kod och på så sätt ta kontroll över klienter och system [3].

Påverkade produkter

Sårbarheterna påverkar följande produkter:

Microsoft Windows 10 (version 1709, 1803, 1809, 1903, 1909 och 2004)
Microsoft Server 2019
Microsoft Server (version 1902, 1909 och 2004)

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringen från Microsoft [3].

Det finns även en workaround:

inaktivera ICMPv6 RDNSS

Det går också att använda ett Powershell-kommando för att förhindra angripare från att exploatera sårbarheten:

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable (gäller endast Windows 1709 och senare)

Källor

[1] https://www.cert.se/2020/10/microsofts-manatliga-sakerhetsuppdateringar-for-oktober
[2] https://blog.rapid7.com/2020/10/14/there-goes-the-neighborhood-dealing-with-cve-2020-16898-a-k-a-bad-neighbor/
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898