Orosz hackerek használták ki több Microsoft program sérülékenységét

A napokban adta a ki a Microsoft azt a javítócsomagot, amely sebezhetőségek egész sorát javítja a gyártó szoftvereiben.

A 24 sérülékenységet, amelyek a Windowst, az Internet Explorert, az Office-t és a Net Framework keretrendszert is érintik, és amelyek segítségével távoli kódfuttatás válik lehetővé, nyugati célpontokat támadva valószínűleg orosz hackerek használták ki.

A támadást legelőször publikáló biztonsági cég, az ISight közlése szerint az eddig ismeretlen, a Vistától kezdődően az összes Microsoft által fémjelzett operációs rendszert érinti a felfedezett biztonsági rés. Így az is elképzelhető, hogy a NATO, az Európai Unió és ukrán célpontok is érintettek lehetnek a szeptember óta tartó és „Sandworm” névre keresztelt támadáshullámban.

A kutatók szerint az események összefüggésben állhatnak a hónapok óta húzódó orosz-ukrán konfliktussal is, és a frissen feltárt és eddig javítatlan sebezhetőség miatt a célzott támadások bizonyos mértékig valószínűleg sikerrel járhattak.

A Nemzeti Kibervédelmi Intézet munkatársai az esetleges támadások megelőzése érdekében javasolják a fent említett programok folyamatos frissítését.

Linkek:

http://time.com/3508067/microsoft-windows-hackers-russia/

http://www.wired.com/2014/10/russian-sandworm-hack-isight/

http://news.softpedia.com/news/Another-Windows-Zero-Day-Exploited-by-Attackers-462108.shtml


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »