Η Microsoft επιβεβαιώνει Zero-Day στο Windows Management Console
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Microsoft επιβεβαιώνει Zero-Day στο Windows Management Console
https://www.secnews.gr/624187/microsoft-epivevaionei-zero-day-windows-management-console/
Oct 9th 2024, 11:36
Η Microsoft εξέδωσε μια επείγουσα προειδοποίηση την Τρίτη σχετικά με μια ευπάθεια Zero-Day που έχει υποστεί ενεργή εκμετάλλευση στο Windows Management Console, που χρησιμοποιείται για τη ρύθμιση παραμέτρων και την παρακολούθηση του συστήματος.
Δείτε επίσης: Rackspace: Δεδομένα κλάπηκαν λόγω zero-day της ScienceLogic
Το zero-day, με ετικέτα CVE-2024-43572, τεκμηριώνεται ως ζήτημα απομακρυσμένης εκτέλεσης κώδικα στo Windows Management Console (MMC), ένα συχνά στοχευμένο στοιχείο του λειτουργικού συστήματος Windows.
Η ομάδα απόκρισης ασφαλείας της εταιρείας προειδοποίησε ότι οι εισβολείς αξιοποιούν κακόβουλα αρχεία Microsoft Saved Console (MSC) για να εκτελέσουν απομακρυσμένο κώδικα σε στοχευμένα συστήματα Windows.
Το ελάττωμα έχει βαθμολογία σοβαρότητας CVSS 7,8/10 και αποτελεί μέρος του Patch Tuesday, που καλύπτει τουλάχιστον 119 τεκμηριωμένες ευπάθειες μέσω του οικοσυστήματος των Windows.
Όπως συνηθίζεται, η Microsoft δεν κοινοποίησε IOC (δείκτες παραβίασης) ή άλλα δεδομένα τηλεμετρίας για να βοηθήσει τους ερευνητές ασφαλείας να αναζητήσουν σημάδια μολύνσεων.
Δείτε ακόμα: Ευπάθεια Windows καταχράστηκε από τη Void Banshee σε επιθέσεις zero-day
Αυτή είναι η 23η φορά φέτος που η Microsoft αναγκάζεται να ανταποκριθεί σε zero-day πριν από τη διαθεσιμότητα των ενημερώσεων κώδικα.
Μία ευπάθεια zero-day, όπως αυτή στο Windows Management Console, αναφέρεται σε ένα ελάττωμα λογισμικού που είναι άγνωστο στους υπεύθυνους για την ενημέρωση κώδικα ή τον μετριασμό του, και συχνά το εκμεταλλεύονται κακόβουλοι παράγοντες πριν να είναι διαθέσιμη μια επιδιόρθωση. Τέτοιες ευπάθειες είναι ιδιαίτερα επικίνδυνες, επειδή δεν υπάρχει χρόνος («μηδέν ημέρες») για τους προγραμματιστές να αντιμετωπίσουν το ζήτημα πριν γίνει εκμετάλλευσή του. Συχνά απαιτούν άμεση προσοχή, καθώς μπορούν να χρησιμοποιηθούν για την εκτόξευση επιθέσεων που θέτουν σε κίνδυνο ευαίσθητα δεδομένα ή συστήματα.
Δείτε επίσης: Η Microsoft επιδιορθώνει zero-day στο Windows Smart App Control
Συνιστάται στους οργανισμούς να υιοθετούν προληπτικές στρατηγικές ασφάλειας για τον μετριασμό των κινδύνων που σχετίζονται με τις ευπάθειες της zero-day. Αυτό περιλαμβάνει την εφαρμογή ολοκληρωμένων συστημάτων ανίχνευσης απειλών που μπορούν να εντοπίσουν ασυνήθιστες δραστηριότητες, καθώς και τη διενέργεια τακτικών ελέγχων και δοκιμών διείσδυσης για την αποκάλυψη πιθανών αδυναμιών στα πλαίσια ασφαλείας τους. Επιπλέον, η καλλιέργεια μιας κουλτούρας ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των εργαζομένων μπορεί να βοηθήσει περαιτέρω στην πρόληψη ακούσιων ενεργειών που ενδέχεται να εκθέσουν τα συστήματα σε εκμετάλλευση.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Microsoft επιβεβαιώνει Zero-Day στο Windows Management Console
https://www.secnews.gr/624187/microsoft-epivevaionei-zero-day-windows-management-console/
Oct 9th 2024, 11:36
Η Microsoft εξέδωσε μια επείγουσα προειδοποίηση την Τρίτη σχετικά με μια ευπάθεια Zero-Day που έχει υποστεί ενεργή εκμετάλλευση στο Windows Management Console, που χρησιμοποιείται για τη ρύθμιση παραμέτρων και την παρακολούθηση του συστήματος.
Δείτε επίσης: Rackspace: Δεδομένα κλάπηκαν λόγω zero-day της ScienceLogic
Το zero-day, με ετικέτα CVE-2024-43572, τεκμηριώνεται ως ζήτημα απομακρυσμένης εκτέλεσης κώδικα στo Windows Management Console (MMC), ένα συχνά στοχευμένο στοιχείο του λειτουργικού συστήματος Windows.
Η ομάδα απόκρισης ασφαλείας της εταιρείας προειδοποίησε ότι οι εισβολείς αξιοποιούν κακόβουλα αρχεία Microsoft Saved Console (MSC) για να εκτελέσουν απομακρυσμένο κώδικα σε στοχευμένα συστήματα Windows.
Το ελάττωμα έχει βαθμολογία σοβαρότητας CVSS 7,8/10 και αποτελεί μέρος του Patch Tuesday, που καλύπτει τουλάχιστον 119 τεκμηριωμένες ευπάθειες μέσω του οικοσυστήματος των Windows.
Όπως συνηθίζεται, η Microsoft δεν κοινοποίησε IOC (δείκτες παραβίασης) ή άλλα δεδομένα τηλεμετρίας για να βοηθήσει τους ερευνητές ασφαλείας να αναζητήσουν σημάδια μολύνσεων.
Δείτε ακόμα: Ευπάθεια Windows καταχράστηκε από τη Void Banshee σε επιθέσεις zero-day
Αυτή είναι η 23η φορά φέτος που η Microsoft αναγκάζεται να ανταποκριθεί σε zero-day πριν από τη διαθεσιμότητα των ενημερώσεων κώδικα.
Μία ευπάθεια zero-day, όπως αυτή στο Windows Management Console, αναφέρεται σε ένα ελάττωμα λογισμικού που είναι άγνωστο στους υπεύθυνους για την ενημέρωση κώδικα ή τον μετριασμό του, και συχνά το εκμεταλλεύονται κακόβουλοι παράγοντες πριν να είναι διαθέσιμη μια επιδιόρθωση. Τέτοιες ευπάθειες είναι ιδιαίτερα επικίνδυνες, επειδή δεν υπάρχει χρόνος («μηδέν ημέρες») για τους προγραμματιστές να αντιμετωπίσουν το ζήτημα πριν γίνει εκμετάλλευσή του. Συχνά απαιτούν άμεση προσοχή, καθώς μπορούν να χρησιμοποιηθούν για την εκτόξευση επιθέσεων που θέτουν σε κίνδυνο ευαίσθητα δεδομένα ή συστήματα.
Δείτε επίσης: Η Microsoft επιδιορθώνει zero-day στο Windows Smart App Control
Συνιστάται στους οργανισμούς να υιοθετούν προληπτικές στρατηγικές ασφάλειας για τον μετριασμό των κινδύνων που σχετίζονται με τις ευπάθειες της zero-day. Αυτό περιλαμβάνει την εφαρμογή ολοκληρωμένων συστημάτων ανίχνευσης απειλών που μπορούν να εντοπίσουν ασυνήθιστες δραστηριότητες, καθώς και τη διενέργεια τακτικών ελέγχων και δοκιμών διείσδυσης για την αποκάλυψη πιθανών αδυναμιών στα πλαίσια ασφαλείας τους. Επιπλέον, η καλλιέργεια μιας κουλτούρας ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των εργαζομένων μπορεί να βοηθήσει περαιτέρω στην πρόληψη ακούσιων ενεργειών που ενδέχεται να εκθέσουν τα συστήματα σε εκμετάλλευση.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια