Свежий баг в Windows Print Spooler уже находится под атаками - «Новости» » Интернет технологии
sitename
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
 TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
 Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
 AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
 Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
 В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
 Планшет OSCAL Pad 200 с крупным экраном для работы, учёбы и развлечений - «Новости сети»
Планшет OSCAL Pad 200 с крупным экраном для работы, учёбы и развлечений - «Новости сети»
 ИТ-миллиардеры продали акции на $16 млрд на фоне стремительного роста ИИ - «Новости сети»
ИТ-миллиардеры продали акции на $16 млрд на фоне стремительного роста ИИ - «Новости сети»
 Blu-ray отметил 20-летний юбилей — и пока на пенсию не собирается - «Новости сети»
Blu-ray отметил 20-летний юбилей — и пока на пенсию не собирается - «Новости сети»
 Telegram выпустил первое обновление в 2026 году: ИИ-пересказы от Cocoon и новый дизайн для iOS - «Новости сети»
Telegram выпустил первое обновление в 2026 году: ИИ-пересказы от Cocoon и новый дизайн для iOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Свежий баг в Windows Print Spooler уже находится под атаками - «Новости»

✔Свежий баг в Windows Print Spooler уже находится под атаками - «Новости»

25 апреля 2022 720 Преимущества стилей / Новости / Вёрстка / Добавления стилей / Текст / Заработок 0

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Print Spooler, исправленная Microsoft в феврале 2022 года, активно эксплуатируется хакерами.


Проблема, о которой идет речь, отслеживается под идентификатором CVE-2022-22718 (7,8 балла по шкале CVSS) и, по данным Microsoft,  затрагивает все версии Windows. При этом в компании не разглашали практически никаких технических подробностей бага, сообщалось лишь о том, что злоумышленники могут использовать уязвимость локально, в атаках низкой сложности и без какого-либо взаимодействия с пользователем.


Стоит напомнить, что в прошлом году Microsoft долго (и не всегда успешно) боролась с различными багами в Print Spooler, включая критическую уязвимость PrintNightmare, допускающую удаленное выполнение произвольного кода. Тогда, после случайной утечки технических деталей бага и PoC-эксплоита, специалисты CISA предупредили администраторов, что тем необходимо срочно отключить службу Print Spooler на контроллерах домена и системах, не используемых для печати, чтобы блокировать потенциальные атаки.


Теперь о характере атак на CVE-2022-22718 и личностях стоящих за ними злоумышленников, почти ничего не сообщается, так как власти, очевидно, пытаются предотвратить дальнейшую эксплуатацию проблемы другими хак-группами.


Кроме того, на этой неделе в каталог известных эксплуатируемых уязвимостей CISA были добавлены и две другие проблемы, правда датированные 2018 и 2019 годами:



  • CVE-2018-6882 (6,1 балла по шкале CVSS) — XSS-уязвимость в Zimbra Collaboration Suite (ZCS);

  • CVE-2019-3568 (9,8 баллов по шкале CVSS) — уязвимость переполнения буфера стека в WhatsApp VOIP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Print Spooler, исправленная Microsoft в феврале 2022 года, активно эксплуатируется хакерами. Проблема, о которой идет речь, отслеживается под идентификатором CVE-2022-22718 (7,8 балла по шкале CVSS) и, по данным Microsoft, затрагивает все версии Windows. При этом в компании не разглашали практически никаких технических подробностей бага, сообщалось лишь о том, что злоумышленники могут использовать уязвимость локально, в атаках низкой сложности и без какого-либо взаимодействия с пользователем. Стоит напомнить, что в прошлом году Microsoft долго (и не всегда успешно) боролась с различными багами в Print Spooler, включая критическую уязвимость PrintNightmare, допускающую удаленное выполнение произвольного кода. Тогда, после случайной утечки технических деталей бага и PoC-эксплоита, специалисты CISA предупредили администраторов, что тем необходимо срочно отключить службу Print Spooler на контроллерах домена и системах, не используемых для печати, чтобы блокировать потенциальные атаки. Теперь о характере атак на CVE-2022-22718 и личностях стоящих за ними злоумышленников, почти ничего не сообщается, так как власти, очевидно, пытаются предотвратить дальнейшую эксплуатацию проблемы другими хак-группами. Кроме того, на этой неделе в каталог известных эксплуатируемых уязвимостей CISA были добавлены и две другие проблемы, правда датированные 2018 и 2019 годами: CVE-2018-6882 (6,1 балла по шкале CVSS) — XSS-уязвимость в Zimbra Collaboration Suite (ZCS); CVE-2019-3568 (9,8 баллов по шкале CVSS) — уязвимость переполнения буфера стека в WhatsApp VOIP.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: