Glædelig patching Januar 2024!

2023-12-20

Vi nærmer os slutningen på 2023 og det betyder, at der fra nu og frem mod nytår vil være en masse it-sikkerhedsfirmaer og eksperter der vil komme med deres bud på 2024 og hvad der kan være i vente.

Da der vil være en sand flod af den slags forudsigelser vil jeg gå en smule mod strømmen og i stedet fokusere på hvad jeg ved, at vi kan forvente os af årets første måned, når det handler om at patche 0-dags sårbarheder.

0-dags patching i Januar 2024
Allerførst lad os se på hvem der uden tvivl vil være nødsaget til at udrulle sikkerhedsopdateringer pga 0-dags sårbarheder. Denne intel er underlagt TLP, så jeg går ikke i detaljer, men vil nøjes med at kigge på producenter der snart vil udsende vigtige patches - hvor CVSS score er højere end 8.5. Det gælder som minimum:

FoxIT, Microsoft, Ivanti, Canon, Avira, Adobe, Allegra, Xiaomi, Lexmark, SolarWinds, Hewlett Packard, Delta Electronics, VIPRE, Apache, Centreon, Wazuh, Flexera, TrendMicro, Google, Linux, Apple, Portainer, Rancher by SUSE, Docker, Atlassian, Oracle, VMware, Arista, D-Link.

Så altså en travl første måned af 2024 i udsigt.

Hvis vi så graver lidt dybere og ser på dem, som opnår en højere score end 8.5 og med den højeste score, så ser vi fordelt på producent/CVSS score/CVE-ID antal:

Microsoft, CVSS score 9.9-10 (3 CVE-IDs)
SolarWinds CVSS score: 9.9 (2 CVE-IDs)
VMware CVSS Score 9.8 (4 CVE-IDs)
Ivanti CVSS Score 9.8 (13 CVE-IDs)
Docker CVSS Score 9.8 (6 CVE-IDs)'
Rancher by SUSE Score 9.8 (7 CVE-IDs)
D-Link CVSS Score 9.8 (1 CVE-ID)

Hvis du anvender et eller flere af ovenstående produkter, så forbered dig på at lappe vigtige sårbarheder i januar 2024. Og særligt de sårbarheder med en CVSS score på mere end 9.8. Den slags skal patches når de frigives.

Happy patching 2024!