Свежий баг в Windows Print Spooler уже находится под атаками - «Новости» » Интернет технологии
sitename
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Свежий баг в Windows Print Spooler уже находится под атаками - «Новости»

✔Свежий баг в Windows Print Spooler уже находится под атаками - «Новости»

25 апреля 2022 709 Преимущества стилей / Новости / Вёрстка / Добавления стилей / Текст / Заработок 0

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Print Spooler, исправленная Microsoft в феврале 2022 года, активно эксплуатируется хакерами.


Проблема, о которой идет речь, отслеживается под идентификатором CVE-2022-22718 (7,8 балла по шкале CVSS) и, по данным Microsoft,  затрагивает все версии Windows. При этом в компании не разглашали практически никаких технических подробностей бага, сообщалось лишь о том, что злоумышленники могут использовать уязвимость локально, в атаках низкой сложности и без какого-либо взаимодействия с пользователем.


Стоит напомнить, что в прошлом году Microsoft долго (и не всегда успешно) боролась с различными багами в Print Spooler, включая критическую уязвимость PrintNightmare, допускающую удаленное выполнение произвольного кода. Тогда, после случайной утечки технических деталей бага и PoC-эксплоита, специалисты CISA предупредили администраторов, что тем необходимо срочно отключить службу Print Spooler на контроллерах домена и системах, не используемых для печати, чтобы блокировать потенциальные атаки.


Теперь о характере атак на CVE-2022-22718 и личностях стоящих за ними злоумышленников, почти ничего не сообщается, так как власти, очевидно, пытаются предотвратить дальнейшую эксплуатацию проблемы другими хак-группами.


Кроме того, на этой неделе в каталог известных эксплуатируемых уязвимостей CISA были добавлены и две другие проблемы, правда датированные 2018 и 2019 годами:



  • CVE-2018-6882 (6,1 балла по шкале CVSS) — XSS-уязвимость в Zimbra Collaboration Suite (ZCS);

  • CVE-2019-3568 (9,8 баллов по шкале CVSS) — уязвимость переполнения буфера стека в WhatsApp VOIP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Print Spooler, исправленная Microsoft в феврале 2022 года, активно эксплуатируется хакерами. Проблема, о которой идет речь, отслеживается под идентификатором CVE-2022-22718 (7,8 балла по шкале CVSS) и, по данным Microsoft, затрагивает все версии Windows. При этом в компании не разглашали практически никаких технических подробностей бага, сообщалось лишь о том, что злоумышленники могут использовать уязвимость локально, в атаках низкой сложности и без какого-либо взаимодействия с пользователем. Стоит напомнить, что в прошлом году Microsoft долго (и не всегда успешно) боролась с различными багами в Print Spooler, включая критическую уязвимость PrintNightmare, допускающую удаленное выполнение произвольного кода. Тогда, после случайной утечки технических деталей бага и PoC-эксплоита, специалисты CISA предупредили администраторов, что тем необходимо срочно отключить службу Print Spooler на контроллерах домена и системах, не используемых для печати, чтобы блокировать потенциальные атаки. Теперь о характере атак на CVE-2022-22718 и личностях стоящих за ними злоумышленников, почти ничего не сообщается, так как власти, очевидно, пытаются предотвратить дальнейшую эксплуатацию проблемы другими хак-группами. Кроме того, на этой неделе в каталог известных эксплуатируемых уязвимостей CISA были добавлены и две другие проблемы, правда датированные 2018 и 2019 годами: CVE-2018-6882 (6,1 балла по шкале CVSS) — XSS-уязвимость в Zimbra Collaboration Suite (ZCS); CVE-2019-3568 (9,8 баллов по шкале CVSS) — уязвимость переполнения буфера стека в WhatsApp VOIP.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: