24. kolovoza 2022.
Briga o kibernetičkoj sigurnosti softverskih rješenja koje isporučujemo našim klijentima, za tvrtku Montelektro od iznimne je važnosti.
Stoga smo objavili dokument sa svim potrebnim informacijama za naše klijente, u kojima mogu naći brze odgovore na identificirane kibernetičke ranjivosti. Ljubazno molimo naše klijente da redovito posjećuju našu internetsku stranicu te provjeravaju ažuriranja koja će biti ovdje objavljena, s obzirom na to da se radi o događaju u tijeku te će sve nove informacije biti odmah objavljene.
8. lipnja 2021. godine Microsoft je identificirao ranjivost srednje razine u operativnom sustavu Microsoft Windows, CVE – 2021 – 26414 Windows DCOM Server Security Feature Bypass.
Kako bi pristupio zlonamjernom poslužitelju, korisnik mora imati pogođenu verziju sustava Windows. Kibernetički napadač pritom kreira posebno kreirano web- mjesto ili server za dijeljenje datoteka. Iako napadač zapravo nema načina da prisili korisnika da pristupi takvom posebno kreiranom poslužitelju, mogao bi uvjeriti korisnika slanjem primamljivih poruka putem elektronske pošte ili poruka.
Zbog toga je Microsoft izdao sigurnosne zakrpe usmjerene na tu ranjivost. Međutim, zakrpe bitno mijenjaju funkcionalnost dijela operativnog sustava što može utjecati i na funkcionalnost rješenja sustava upravljanja procesima (PCS). Stoga se aktivacija ovih zakrpa mora odgoditi dok proizvođači svih PCS komponenti ne objave zakrpe za svoje komponente ili dok ne potvrde da aktivacija Microsoftovih zakrpa ne utječe na rad same komponente.
Informacije o sigurnosnim zakrpama dostupne su ovdje:
KB1009 – CVE-2021-26414 Windows DCOM Server Security Feature Bypass August 24, 2022
KB1009-CVE-2021-26414-Windows-DCOM-Server-Security-Feature-Bypass-February 13, 2023