КибератакиУязивмости, експлойти, ъпдейти

BlueKeep на живо. Първите атаки с уязвимостта вече са факт

Ботмрежата WatchBog използва засегнатия протокол, за да заразява нови жертви. Американска компания го използва за penetration тестове

Първите атаки с Windows уязвимостта BlueKeep вече се факт. Разкритието на подкаста за киберсигурност thecyberwire.com.

Към момента са известни поне 2 начина, по които BlueKeep е експлоатирана:

  • Американската penetration test компания Immunity използва уязвимостта в инструмента си автоматизирани тестове за CANVAS. Ако до момента бяха налични само няколко експлойта в GitHub, които позволяваха само забиването на Windows машини, които са с отворен RDP протокол, CANVAS позволява дистанционно изпълнение на код на засегнатите машини.
  • BlueKeep е сред новите методи за разпространение на ботмрежата WatchBog, която използва засегнатите компютри за копае не на криптовалути

BlueKeep, известен още като CVE-2019-0708, е уязвимост на ядрото на Windows, която позволява на атакуващия да получи администраторски права върху уязвима система. Уязвимостта е налична във версии от Windows 2000 до Windows Server 2008 и Windows 7.

Уязвимостта е патчната от Microsoft още на 14 май. Ако още не сте ъпдейтнали операционните си системи, направете го сега.

 

Покажи още

30 коментара

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button