Aktívan kihasználják a Microsoft Windows Remote Desktop sérülékenységét

A Microsoft által múlt héten javított Remote Desktop (távoli asztali kapcsolat) sérülékenységet aktívan kihasználják, miután nyilvánosságra került az ezt megvalósító kód. A kód valószínűleg a biztonsági sérülékenységek javítását célzó Microsoft Active Protection Program (MAPP) révén szivárgott ki. A MAPP szerepe a legújabb sérülékenységek eljuttatása a biztonsági szoftverek készítőihez, hogy azok időben tudjanak reagálni. Ezúttal mások is hozzájutottak a kódhoz.
A sérülékenység kihasználása tetszőleges kód futtatását teheti lehetővé az érintett rendszereken. Egy felmérés szerint ezek száma jelenleg elérheti akár az 5 milliót is.

http://www.infoworld.com/t/cringely/the-big-leak-microsofts-epic-security-fail-188992?page=0,1
http://dankaminsky.com/2012/03/18/rdp/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »