SOS :: Security Operation Space
27 февраля, четверг, 00:00
|
Hot News:

Опубликован код эксплойта для критических уязвимостей в RD-шлюзе Windows

27 января 2020 г., понедельник, 14:15

Исследователь в области кибербезопасности из Дании, ведущий активность под онлайн-псевдонимом Ollypwn, опубликовал код эксплойта для критических уязвимостей в RD-шлюзе Windows.

PoC-код и всю сопутствующую информацию Ollypwn выложил на GitHub. Его эксплойт предназначен для двух брешей — CVE-2020-0609 и CVE-2020-0610.

Уязвимости угрожают системам Windows Server следующих версий: 2012, 2012 R2, 2016 и 2019. Эксперт призывает использовать опубликованный эксплойт исключительно в ознакомительных целях.

«Уязвимость возникает в тех случаях, когда не прошедший аутентификацию атакующий подключается к целевой системе с помощью RDP и отправляет специально сформированные запросы. Задействовать брешь можно без какого-либо взаимодействия с пользователем», — описывает проблему безопасности сама Microsoft.

«В случае успешной эксплуатации злоумышленник может удалённо выполнить код в атакуемой системе. В заключительной части атаки преступник сможет устанавливать программы; просматривать, модифицировать и удалять данные; а также создавать новый учётные записи с полными правами пользователя».

В опубликованных Ollypwn данных также можно найти специальный сканер, который поможет проверить, уязвимы ли хосты перед CVE-2020-0609 и CVE-2020-0610. К счастью, Microsoft устранила эти бреши с выпуском январского набора патчей.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
18:15
15:15
14:15
13:15
11:15
10:15
08:15
07:15
06:15
15:15
13:15
12:15
11:15
09:15
09:15
08:15
07:15
07:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.434
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.