Šta se desilo?

Mikrosoft je u svojim julskim bezbednosnim ispravkama objavio zakrpe za rekordan broj od 622 ranjivosti. Među njima su dva zero-day-a koja su već aktivno korišćena u napadima - greška u Active Directory Federation Services (AD FS) koja omogućava eskalaciju privilegija i ranjivost u SharePoint Serveru koja može biti iskorišćena preko mreže bez autentifikacije. Inženjeri iz Microsofta su istakli da očekuju da je deo ovih ranjivosti potencijalno otkrivena od istraživača koji se javno pojavljuje pod nazivima Nightmare-Eclipse ili Chaotic-Eclipse.

Koga pogađa?

Organizacije koje koriste Mikrosoftove proizvode pogađene su ovim ranjivostima. Posebno su ugroženi oni koji koriste Windows sisteme (416 ranjivosti), Office aplikacije (164 ranjivosti), Active Directory federacijske servise, SharePoint infrastrukturu, Exchange Server, Remote Desktop Protocol, Azure servise i druge Mikrosoftove cloud rešenja. Takođe su pogođena okruženja sa VMware infrastrukturom i mrežnim servisima.

Kako se zaštititi?

  • Odmah primenite sve dostupne Mikrosoftove bezbednosne ispravke, počev od zero-day ranjivosti
  • Prioritetno ažurirajte sisteme sa kritičnim CVSS skorovima iznad 9.0
  • Razmotrite dodatne kontrole za sisteme koje ne možete odmah ažurirati
  • Omogućite nadzor nad Active Directory logovanja i aktivnostima SharePoint Servera
  • Monitorujte mrežu na sumnjive pokušaje eskalacije privilegija
  • Provjerite da su administrator nalozi adekvatno zaštićeni i da koriste MFA
  • Ažurirajte Windows, Office aplikacije i druge Mikrosoftove proizvode u redosledu preporučenom od strane IT odeljenja

Tehnički detalji

Dva aktivno eksploatisana zero-day-a su: CVE-2026-56155 (Active Directory Federation Services eskalacija privilegija, lokalni napad) i CVE-2026-56164 (SharePoint Server eskalacija privilegija, mrežni napad bez autentifikacije). Dodatna značajna ranjivost je CVE-2026-50661 zaobilaženje BitLocker-a bezbednosne funkcionalnosti (fizički napad). Kritične ranjivosti koje zahtevaju hitnu pažnju: CVE-2026-57092 u Windows VMSwitch-u sa CVSS skorom 9.9, CVE-2026-50522 u SharePoint-u sa CVSS skorom 9.8, CVE-2026-55008 XSS u Exchange Serveru, CVE-2026-56190 RCE u Remote Desktop Protocol-u, CVE-2026-50518 u Windows DHCP Serveru, CVE-2026-56188 u Windows Server Network drajveru i CVE-2026-55010 u Minecraft Bedrock Dedicated Serveru.

Preporuka Sajber Radara

Zbog rekordnog broja zakrpa i prisustva aktivno eksploatisanih zero-day ranjivosti, preporučujemo svim organizacijama da odmah prioritizuju primenu ovih bezbednosnih ispravki, posebno onih sa visokim CVSS skorovima. Razmotrite planiranje testiranja zakrpa i koordinisanu primenu u fazama ako je moguće, ali bez odlaganja za kritične sisteme.