Свежий баг в Windows Print Spooler уже находится под атаками - «Новости» » Интернет технологии
sitename
Минцифры в четвертый раз обновило «белые списки» - «Новости»
Минцифры в четвертый раз обновило «белые списки» - «Новости»
 Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями - «Новости»
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями - «Новости»
 Правоохранители изъяли серверы и домены криптобиржи E-Note - «Новости»
Правоохранители изъяли серверы и домены криптобиржи E-Note - «Новости»
 Ботнет Kimwolf заразил 1,8 млн устройств на базе Android - «Новости»
Ботнет Kimwolf заразил 1,8 млн устройств на базе Android - «Новости»
 Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями - «Новости»
Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями - «Новости»
 Северный магнитный полюс Земли переместился ещё ближе к России - «Новости сети»
Северный магнитный полюс Земли переместился ещё ближе к России - «Новости сети»
 NASA передумало экономить и объявило дату запуска миссии SpaceX Crew-12 с россиянином на борту - «Новости сети»
NASA передумало экономить и объявило дату запуска миссии SpaceX Crew-12 с россиянином на борту - «Новости сети»
 Сэм Альтман признался, что его абсолютно не прельщает идея быть главой публичной компании - «Новости сети»
Сэм Альтман признался, что его абсолютно не прельщает идея быть главой публичной компании - «Новости сети»
 Gemini не заменит Google Assistant на устройствах с Android — пока что - «Новости сети»
Gemini не заменит Google Assistant на устройствах с Android — пока что - «Новости сети»
 Google пустила в Android альтернативные магазины приложений — и тут же обложила их огромными сборами - «Новости сети»
Google пустила в Android альтернативные магазины приложений — и тут же обложила их огромными сборами - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Свежий баг в Windows Print Spooler уже находится под атаками - «Новости»

✔Свежий баг в Windows Print Spooler уже находится под атаками - «Новости»

25 апреля 2022 720 Преимущества стилей / Новости / Вёрстка / Добавления стилей / Текст / Заработок 0

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Print Spooler, исправленная Microsoft в феврале 2022 года, активно эксплуатируется хакерами.


Проблема, о которой идет речь, отслеживается под идентификатором CVE-2022-22718 (7,8 балла по шкале CVSS) и, по данным Microsoft,  затрагивает все версии Windows. При этом в компании не разглашали практически никаких технических подробностей бага, сообщалось лишь о том, что злоумышленники могут использовать уязвимость локально, в атаках низкой сложности и без какого-либо взаимодействия с пользователем.


Стоит напомнить, что в прошлом году Microsoft долго (и не всегда успешно) боролась с различными багами в Print Spooler, включая критическую уязвимость PrintNightmare, допускающую удаленное выполнение произвольного кода. Тогда, после случайной утечки технических деталей бага и PoC-эксплоита, специалисты CISA предупредили администраторов, что тем необходимо срочно отключить службу Print Spooler на контроллерах домена и системах, не используемых для печати, чтобы блокировать потенциальные атаки.


Теперь о характере атак на CVE-2022-22718 и личностях стоящих за ними злоумышленников, почти ничего не сообщается, так как власти, очевидно, пытаются предотвратить дальнейшую эксплуатацию проблемы другими хак-группами.


Кроме того, на этой неделе в каталог известных эксплуатируемых уязвимостей CISA были добавлены и две другие проблемы, правда датированные 2018 и 2019 годами:



  • CVE-2018-6882 (6,1 балла по шкале CVSS) — XSS-уязвимость в Zimbra Collaboration Suite (ZCS);

  • CVE-2019-3568 (9,8 баллов по шкале CVSS) — уязвимость переполнения буфера стека в WhatsApp VOIP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Print Spooler, исправленная Microsoft в феврале 2022 года, активно эксплуатируется хакерами. Проблема, о которой идет речь, отслеживается под идентификатором CVE-2022-22718 (7,8 балла по шкале CVSS) и, по данным Microsoft, затрагивает все версии Windows. При этом в компании не разглашали практически никаких технических подробностей бага, сообщалось лишь о том, что злоумышленники могут использовать уязвимость локально, в атаках низкой сложности и без какого-либо взаимодействия с пользователем. Стоит напомнить, что в прошлом году Microsoft долго (и не всегда успешно) боролась с различными багами в Print Spooler, включая критическую уязвимость PrintNightmare, допускающую удаленное выполнение произвольного кода. Тогда, после случайной утечки технических деталей бага и PoC-эксплоита, специалисты CISA предупредили администраторов, что тем необходимо срочно отключить службу Print Spooler на контроллерах домена и системах, не используемых для печати, чтобы блокировать потенциальные атаки. Теперь о характере атак на CVE-2022-22718 и личностях стоящих за ними злоумышленников, почти ничего не сообщается, так как власти, очевидно, пытаются предотвратить дальнейшую эксплуатацию проблемы другими хак-группами. Кроме того, на этой неделе в каталог известных эксплуатируемых уязвимостей CISA были добавлены и две другие проблемы, правда датированные 2018 и 2019 годами: CVE-2018-6882 (6,1 балла по шкале CVSS) — XSS-уязвимость в Zimbra Collaboration Suite (ZCS); CVE-2019-3568 (9,8 баллов по шкале CVSS) — уязвимость переполнения буфера стека в WhatsApp VOIP.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: