Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Oprava kritických zranitelností od Microsoftu

12. 7. 2019

Microsoft v červencové várce záplat opravil celkem 77 zranitelností, z toho patnáct kritických. Patří mezi ně například zranitelnost CVE-2019-0785 v komponentě Windows DHCP server ve všech podporovaných verzích operačního systému Windows Server. Útočník může jejím prostřednictvím zcela ovládnout cílový systém. Stačí, když na cílové zařízení pošle speciálně upravený datový paket.

Dále je zajímavá zranitelnost CVE-2019-1132, kterou aktivně zneužívá ruský útočník Buhtrap. Jedná se o skupinu aktivní od roku 2014, kdy se zaměřovala hlavně na ruské banky. Od té doby začala ale cílit také na vládní instituce. Jedná se také o první případ, kdy skupina začala používat zero-day zranitelnost.

Share Button

Komentáře