2024. gada 11. decembris
Microsoft reaģēja uz aktīvi izmantoto ievainojamību, izlaižot galvenos drošības jauninājumus saviem produktiem, tostarp Windows, Office, SharePoint un Hyper-V. Tā kā ir ziņots par pastāvīgiem uzbrukumiem, pašreizējo Windows Desktop un Windows Server versiju administratoriem ir ieteicams nodrošināt, ka ir iespējota Windows atjaunināšana un instalēti jaunākie drošības ielāpi.
pašlaik izmantotā ievainojamība ietekmē daudzas operētājsistēmu Windows 10 un Windows 11 versijas, kā arī daudzas Windows Server versijas, tostarp 2008 un 2022 -2024-49138) (CVE-2024-49138, klasificēts kā “augsts” risks). Veiksmīgiem uzbrucējiem tiek piešķirtas uzlabotas lietotāju atļaujas, tostarp sistēmas līmeņa privilēģijas, kas var radīt nopietnus bojājumus. Šajos uzbrukumos bieži tiek izmantota ievainojamību kombinācija, lai izpildītu ļaunprātīgu kodu. Korporācija Microsoft nav atklājusi informāciju par šo uzbrukumu mērogu vai veidu, kā tie tiek veikti.
Pašreizējās Windows un Windows Server versijās ir ietverta nozīmīga ievainojamība (CVE-2024-49112), kas ietekmē vieglo direktoriju piekļuves protokolu. (LDAP). Pagaidām nav informācijas par to, kā šie uzbrukumi notiek vai kā administratori varētu atpazīt ietekmētās sistēmas. Microsoft iesaka administratoriem atvienot domēna kontrollerus no interneta, ja viņiem neizdodas laikus izvietot šo drošības atjauninājumu.
Papildu “augstas” draudu līmeņa ievainojamības ir atklātas vairākos ļaunprātīgas programmatūras operētājsistēmās Windows komponentos, piemēram, attālo darbvirsmas pakalpojumos un Hyper-V. Birojs ir arī jutīgs pret vīrusu uzbrukumiem, un hakeri var iegūt un izmantot datus bez atļaujas.
Microsoft arī novērsa drošības trūkumu, kas jau bija aktīvs uzbrukums šīs novembra ielāpu dienā.
Vai esat gatavs aizsargāt digitālo pasauli? Pievienojieties Code Labs Academy'sCybersecurity Bootcamp un iegūstiet praktiskas prasmes, kas nepieciešamas, lai aizsargātos pret kiberdraudiem.