ΑρχικήSecurityCISA προς οργανισμούς: Διορθώστε άμεσα αυτή τη zero-day ευπάθεια

CISA προς οργανισμούς: Διορθώστε άμεσα αυτή τη zero-day ευπάθεια

Η CISA έχει προσθέσει στη λίστα των σφαλμάτων που χρησιμοποιούνται σε επιθέσεις, μια σοβαρή ευπάθεια (CVE-2022-22047) που επιτρέπει την απόκτηση προνομίων και εντοπίζεται στο Windows Client/Server Runtime Subsystem (CSRSS).

CISA ευπάθεια

Αυτή η πολύ σοβαρή ευπάθεια επηρεάζει server και client Windows platforms, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων των Windows 11 και Windows Server 2022.

Η Microsoft διόρθωσε χθες την ευπάθεια, με την κυκλοφορία του Patch Tuesday Ιουλίου 2022 και την ταξινόμησε ως zero-day, αφού είχε χρησιμοποιηθεί σε επιθέσεις, πριν να υπάρξει επίσημη ενημέρωση κώδικα για τη διόρθωσή της.

Μάθετε περισσότερα: Microsoft Patch Tuesday Ιουλίου 2022: Διορθώνει 84 ευπάθειες

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 19 hours ago

Ένας επιτιθέμενος που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να αποκτήσει SYSTEM privileges“, εξήγησε η Microsoft.

Σύμφωνα με την εταιρεία, η ευπάθεια ανακαλύφθηκε εσωτερικά από ερευνητές του Microsoft Threat Intelligence Center (MSTIC) και του Microsoft Security Response Center (MSRC).

CISA: Έχετε τρεις εβδομάδες για να ενημερώσετε τα συστήματα

Η CISA έδωσε στις ομοσπονδιακές υπηρεσίες τρεις εβδομάδες προθεσμία (έως τις 2 Αυγούστου) για να επιδιορθώσουν την ευπάθεια CVE-2022-22047 και να αποκλείσουν τις συνεχιζόμενες επιθέσεις που θα μπορούσαν να στοχεύουν τα συστήματά τους.

Δείτε επίσης: Apple Beta iOS 16, macOS Ventura, watchOS 9 είναι έτοιμα για λήψη

Σύμφωνα με μια δεσμευτική επιχειρησιακή οδηγία (BOD 22-01) που εκδόθηκε τον Νοέμβριο, όλες οι υπηρεσίες Federal Civilian Executive Branch Agencies (FCEB) υποχρεούνται να προστατεύουν τα δίκτυά τους από τις ευπάθειες που προστίθενται στον κατάλογο της CISA που περιλαμβάνει τα σφάλματα που χρησιμοποιούνται ενεργά από επιτιθέμενους.

CVE-2022-22047

Αν και η οδηγία BOD 22-01 ισχύει μόνο για ομοσπονδιακούς οργανισμούς των ΗΠΑ, η CISA προτρέπει επίσης όλους τους οργανισμούς σε όλες τις ΗΠΑ να διορθώσουν αυτό το σφάλμα στο Windows CSRSS για να προστατευτούν από επιτιθέμενους που θέλουν να αποκτήσουν πρόσβαση σε μη ενημερωμένα συστήματα Windows.

Αυτοί οι τύποι ευπαθειών αποτελούν συχνό φορέα επιθέσεων για εγκληματίες του κυβερνοχώρου και θέτουν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση“, εξήγησε η αμερικανική υπηρεσία κυβερνοασφάλειας.

Δείτε επίσης: Νέες λειτουργίες Bluetooth LE Audio έρχονται για τα ασύρματα ακουστικά

Από τότε που εκδόθηκε το BOD 22-01, η CISA έχει προσθέσει εκατοντάδες ευπάθειες στη λίστα με τα σφάλματα που χρησιμοποιούνται σε επιθέσεις και έχει ζητήσει από τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να επιδιορθώσουν τα συστήματά τους το συντομότερο δυνατό για να αποτρέψουν παραβιάσεις.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS