Свежий баг в Windows Print Spooler уже находится под атаками - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Свежий баг в Windows Print Spooler уже находится под атаками - «Новости»

✔Свежий баг в Windows Print Spooler уже находится под атаками - «Новости»

25 апреля 2022 647 Преимущества стилей / Новости / Вёрстка / Добавления стилей / Текст / Заработок 0

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Print Spooler, исправленная Microsoft в феврале 2022 года, активно эксплуатируется хакерами.


Проблема, о которой идет речь, отслеживается под идентификатором CVE-2022-22718 (7,8 балла по шкале CVSS) и, по данным Microsoft,  затрагивает все версии Windows. При этом в компании не разглашали практически никаких технических подробностей бага, сообщалось лишь о том, что злоумышленники могут использовать уязвимость локально, в атаках низкой сложности и без какого-либо взаимодействия с пользователем.


Стоит напомнить, что в прошлом году Microsoft долго (и не всегда успешно) боролась с различными багами в Print Spooler, включая критическую уязвимость PrintNightmare, допускающую удаленное выполнение произвольного кода. Тогда, после случайной утечки технических деталей бага и PoC-эксплоита, специалисты CISA предупредили администраторов, что тем необходимо срочно отключить службу Print Spooler на контроллерах домена и системах, не используемых для печати, чтобы блокировать потенциальные атаки.


Теперь о характере атак на CVE-2022-22718 и личностях стоящих за ними злоумышленников, почти ничего не сообщается, так как власти, очевидно, пытаются предотвратить дальнейшую эксплуатацию проблемы другими хак-группами.


Кроме того, на этой неделе в каталог известных эксплуатируемых уязвимостей CISA были добавлены и две другие проблемы, правда датированные 2018 и 2019 годами:



  • CVE-2018-6882 (6,1 балла по шкале CVSS) — XSS-уязвимость в Zimbra Collaboration Suite (ZCS);

  • CVE-2019-3568 (9,8 баллов по шкале CVSS) — уязвимость переполнения буфера стека в WhatsApp VOIP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Print Spooler, исправленная Microsoft в феврале 2022 года, активно эксплуатируется хакерами. Проблема, о которой идет речь, отслеживается под идентификатором CVE-2022-22718 (7,8 балла по шкале CVSS) и, по данным Microsoft, затрагивает все версии Windows. При этом в компании не разглашали практически никаких технических подробностей бага, сообщалось лишь о том, что злоумышленники могут использовать уязвимость локально, в атаках низкой сложности и без какого-либо взаимодействия с пользователем. Стоит напомнить, что в прошлом году Microsoft долго (и не всегда успешно) боролась с различными багами в Print Spooler, включая критическую уязвимость PrintNightmare, допускающую удаленное выполнение произвольного кода. Тогда, после случайной утечки технических деталей бага и PoC-эксплоита, специалисты CISA предупредили администраторов, что тем необходимо срочно отключить службу Print Spooler на контроллерах домена и системах, не используемых для печати, чтобы блокировать потенциальные атаки. Теперь о характере атак на CVE-2022-22718 и личностях стоящих за ними злоумышленников, почти ничего не сообщается, так как власти, очевидно, пытаются предотвратить дальнейшую эксплуатацию проблемы другими хак-группами. Кроме того, на этой неделе в каталог известных эксплуатируемых уязвимостей CISA были добавлены и две другие проблемы, правда датированные 2018 и 2019 годами: CVE-2018-6882 (6,1 балла по шкале CVSS) — XSS-уязвимость в Zimbra Collaboration Suite (ZCS); CVE-2019-3568 (9,8 баллов по шкале CVSS) — уязвимость переполнения буфера стека в WhatsApp VOIP.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: