ΑρχικήSecurityCISA: Προειδοποιεί για εκμετταλεύσιμα ελαττώματα Windows και UnRAR

CISA: Προειδοποιεί για εκμετταλεύσιμα ελαττώματα Windows και UnRAR

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) έχει προσθέσει δύο ακόμη ελαττώματα στον κατάλογό της με γνωστά τρωτά σημεία, που εκμεταλλεύονται ενεργά.

Δείτε επίσης: CISA προς οργανισμούς: Διορθώστε άμεσα αυτή τη zero-day ευπάθεια

CISA

Ένα από αυτά έχει περάσει περισσότερα από δύο χρόνια ως σφάλμα zero-day στο Διαγνωστικό Εργαλείο Υποστήριξης των Windows (MSDT) και διαθέτει κώδικα εκμετάλλευσης δημόσια.

Και τα δύο ζητήματα ασφαλείας έχουν λάβει βαθμολογία υψηλής σοβαρότητας και είναι ευπάθειες που θα μπορούσαν να βοηθήσουν τους εισβολείς να εγκαταστήσουν κακόβουλο λογισμικό σε ένα σύστημα-στόχο.

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 16 hours ago

Tο ελάττωμα ασφαλείας στο MSDT, που επίσημα παρακολουθείται ως CVE-2022-34713 και αναφέρεται ανεπίσημα ως DogWalk, επιτρέπει σε έναν εισβολέα να τοποθετήσει ένα κακόβουλο εκτελέσιμο αρχείο στο φάκελο εκκίνησης των Windows.

Το ζήτημα αναφέρθηκε αρχικά στη Microsoft από τον ερευνητή Imre Rad τον Ιανουάριο του 2020, αλλά η έκθεσή του ταξινομήθηκε εσφαλμένα ως μη περιγραφή κινδύνου για την ασφάλεια και απορρίφθηκε ως τέτοια.

Το πρόβλημα επανήλθε στην προσοχή του κοινού φέτος από τον ερευνητή ασφαλείας j00sean, ο οποίος συνόψισε τι θα μπορούσε να επιτύχει ένας εισβολέας αν το εκμεταλλευτεί και παρείχε ένα βίντεο απόδειξης.

Η επιτυχής εκμετάλλευση απαιτεί αλληλεπίδραση με τον χρήστη, ένα εμπόδιο που είναι εύκολο να ξεπεραστεί μέσω social engineering, ειδικά σε επιθέσεις ηλεκτρονικού ταχυδρομείου και μέσω διαδικτύου.

Δείτε ακόμα: CISA: Προειδοποιεί για άμεση μετάβαση σε Exchange Online Modern Auth
ελαττώματα

Σε ένα σενάριο επίθεσης email, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια στέλνοντας το ειδικά δημιουργημένο αρχείο στον χρήστη και πείθοντάς τον να το ανοίξει.

Σε ένα σενάριο επίθεσης που βασίζεται στον ιστό, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ιστότοπο ή να αξιοποιήσει έναν παραβιασμένο ιστότοπο που αποδέχεται ή φιλοξενεί περιεχόμενο που παρέχεται από τον χρήστη, που περιέχει ένα ειδικά δημιουργημένο αρχείο που έχει σχεδιαστεί για να εκμεταλλεύεται την ευπάθεια.

Μια ανεπίσημη ενημέρωση κώδικα υπάρχει από τις αρχές Ιουνίου από την υπηρεσία micropatching 0patch, για τις περισσότερες εκδόσεις των Windows που επηρεάζονται (Windows 7/10/11 και Server 2008 έως 2022).

Η Microsoft απευθύνθηκε στο CVE-2022-34713 ως μέρος των ενημερώσεων ασφαλείας του Αυγούστου 2022 για τα Windows. Η εταιρεία σημειώνει ότι το ελάττωμα έχει αξιοποιηθεί σε επιθέσεις.

Το δεύτερο θέμα ευπάθειας που προστέθηκε στον κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών της CISA παρακολουθείται ως CVE-2022-30333 και είναι ένα σφάλμα διέλευσης διαδρομής στο βοηθητικό πρόγραμμα UnRAR για συστήματα Linux και Unix.

Δείτε επίσης: CISA: Χάκερ εκμεταλλεύονται την ευπάθεια PwnKit Linux

Ένας εισβολέας θα μπορούσε να το αξιοποιήσει για να εγκαταστήσει ένα κακόβουλο αρχείο στο σύστημα προορισμού εξάγοντάς το σε μια αυθαίρετη τοποθεσία κατά τη λειτουργία αποσυσκευασίας.

Και για τα δύο τρωτά σημεία, οι ομοσπονδιακές υπηρεσίες στις ΗΠΑ αναμένεται να εφαρμόσουν τις ενημερώσεις από τους προμηθευτές έως τις 30 Αυγούστου.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS