2024 m. gruodžio 11 d
„Microsoft“ reagavo į aktyviai išnaudojamą pažeidžiamumą išleisdama pagrindinius savo produktų, įskaitant „Windows“, „Office“, „SharePoint“ ir „Hyper-V“, saugos naujinimus. Kadangi buvo pranešta apie vykstančias atakas, dabartinių „Windows Desktop“ ir „Windows Server“ versijų administratoriams patariama užtikrinti, kad įjungtas „Windows Update“ ir įdiegtos naujausios saugos pataisos.
Daugelis „Windows 10“ ir „Windows 11“ versijų, taip pat daugelis „Windows Server“ versijų, įskaitant 2008 ir 2022, yra paveiktos šiuo metu išnaudojamo pažeidžiamumo (CVE-2024-49138, klasifikuojama kaip „didelė“ rizika). Sėkmingiems užpuolikams suteikiami išplėstiniai vartotojo leidimai, įskaitant sistemos lygio privilegijas, kurios gali sukelti rimtą žalą. Šios atakos dažnai naudoja pažeidžiamumų derinį, kad būtų vykdomas kenkėjiškas kodas. „Microsoft“ neatskleidė informacijos apie šių atakų mastą ir kaip jos vykdomos.
Dabartinėse „Windows“ ir „Windows Server“ versijose yra didelis pažeidžiamumas (CVE-2024-49112), kuris veikia lengvojo katalogo prieigos protokolą (LDAP). Kol kas nėra informacijos apie tai, kaip šios atakos vyksta arba kaip administratoriai gali atpažinti paveiktas sistemas. „Microsoft“ pataria administratoriams atjungti domeno valdiklius nuo interneto, jei jiems nepavyksta laiku įdiegti šio saugos naujinimo.
Papildomi „aukšto“ grėsmės lygio pažeidžiamumai buvo rasti daugelyje kenkėjiškų programų, linkusių į „Windows“ komponentus, tokius kaip nuotolinio darbalaukio paslaugos ir „Hyper-V“. Biuras taip pat yra jautrus virusų atakoms, o įsilaužėliai gali gauti ir naudoti duomenis be leidimo.
„Microsoft“ taip pat ištaisė saugos trūkumą, kuri jau buvo aktyviai atakuojama per šią lapkričio pataisų dieną.
_ Pasiruošę apsaugoti skaitmeninį pasaulį? Prisijunkite prie Code Labs Academy's_Cybersecurity Bootcamp ir įgykite praktinių įgūdžių, kurių reikia norint apsiginti nuo kibernetinių grėsmių.