КибератакиУязивмости, експлойти, ъпдейти

BlueKeep на живо. Първите атаки с уязвимостта вече са факт

Ботмрежата WatchBog използва засегнатия протокол, за да заразява нови жертви. Американска компания го използва за penetration тестове

Първите атаки с Windows уязвимостта BlueKeep вече се факт. Разкритието на подкаста за киберсигурност thecyberwire.com.

Към момента са известни поне 2 начина, по които BlueKeep е експлоатирана:

  • Американската penetration test компания Immunity използва уязвимостта в инструмента си автоматизирани тестове за CANVAS. Ако до момента бяха налични само няколко експлойта в GitHub, които позволяваха само забиването на Windows машини, които са с отворен RDP протокол, CANVAS позволява дистанционно изпълнение на код на засегнатите машини.
  • BlueKeep е сред новите методи за разпространение на ботмрежата WatchBog, която използва засегнатите компютри за копае не на криптовалути

BlueKeep, известен още като CVE-2019-0708, е уязвимост на ядрото на Windows, която позволява на атакуващия да получи администраторски права върху уязвима система. Уязвимостта е налична във версии от Windows 2000 до Windows Server 2008 и Windows 7.

Уязвимостта е патчната от Microsoft още на 14 май. Ако още не сте ъпдейтнали операционните си системи, направете го сега.

 

Покажи още
Back to top button