Kalendář
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 26.1.2020International Cyber Security Forum (FIC)
  • 4.2.2020IT-Defense 2020
  • 13.2.2020Offensive Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Oprava kritických zranitelností od Microsoftu

12. 7. 2019

Microsoft v červencové várce záplat opravil celkem 77 zranitelností, z toho patnáct kritických. Patří mezi ně například zranitelnost CVE-2019-0785 v komponentě Windows DHCP server ve všech podporovaných verzích operačního systému Windows Server. Útočník může jejím prostřednictvím zcela ovládnout cílový systém. Stačí, když na cílové zařízení pošle speciálně upravený datový paket.

Dále je zajímavá zranitelnost CVE-2019-1132, kterou aktivně zneužívá ruský útočník Buhtrap. Jedná se o skupinu aktivní od roku 2014, kdy se zaměřovala hlavně na ruské banky. Od té doby začala ale cílit také na vládní instituce. Jedná se také o první případ, kdy skupina začala používat zero-day zranitelnost.

Share Button

Komentáře