Zuhause > Cyber ​​Aktuelles > CVE-2021-31166: Kritischer Wormable Bug könnte von Ransomware-Betreibern bewaffnet werden
CYBER NEWS

CVE-2021-31166: Kritischer Wormable Bug könnte von Ransomware-Betreibern bewaffnet werden

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2021-31166-wormable-Vulnerability-Patch-Dienstag-Mai-2021-Sensorstechforum
Haben Sie die neuesten Updates von Microsoft im Mai installiert? 2021 Patchday? Wenn Sie es nicht haben, Sie sollten es so schnell wie möglich tun, da es Korrekturen für vier kritische Sicherheitslücken enthält.

Mai 2021 Patchday

Über alle, Dieser Patch-Dienstag ist eher „bescheiden“,”Enthält nur Korrekturen für 55 Mängel. Tatsächlich, Dies ist die kleinste Reihe von Patches von Microsoft seit letztem Jahr. Aber eine der Schwachstellen ist eher besorgniserregend, da es eine bedrohliche Chance für Bedrohungsakteure schafft. Es gibt keine Hinweise darauf, dass eine der in diesem Monat behobenen Sicherheitslücken in freier Wildbahn ausgenutzt wird.

So, Was sind die vier kritischen Sicherheitslücken, die Microsoft diesen Monat behoben hat??

  • CVE-2021-31166: Ein wormable HTTP-Protokollstapelfehler in Windows 10 und einige Versionen von Windows Server, die zur Ausführung von Remotecode führen können (RCE) Anschläge;
  • CVE-2021-26419: Ein Fehler in der Speicherbeschädigung der Scripting-Engine, der sich in Internet Explorer befindet 11 und 9 RCE zulassen;
  • CVE-2021-31194: Ein RCE-Fehler in der Microsoft Windows-Objektverknüpfung und -Einbettung (NO) Automatisierung;
  • CVE-2021-28476: Eine in Microsoft Windows Hyper-V entdeckte RCE-Sicherheitsanfälligkeit.

CVE-2021-31166

Die gefährlichste dieser Sicherheitsanfälligkeiten ist CVE-2021-31166, das kritische Problem. Nach Automox-Sicherheitsforscher, bei Ausbeutung, Dieser Fehler kann es nicht authentifizierten Angreifern ermöglichen, mithilfe des HTTP-Protokollstapels schädliche Pakete an einen Zielserver auszugeben (http.sys) um die Pakete zu verarbeiten und beliebigen Code auszuführen. Dies könnte dann dazu führen, dass die Kontrolle über das Zielsystem übernommen wird. Microsoft fügte hinzu, dass die Sicherheitsanfälligkeit wurmartig ist, und dass es bereitgestellt werden könnte, um sich selbst im internen Netzwerk zu replizieren, Beeinträchtigung der internen Dienste innerhalb der Organisation.

Die wachsende Bedrohung durch wurmbare Exploits

In einem Gespräch mit Threatpost, Kevin Breen von Immersive Labs sagte, dass die Sicherheitsanfälligkeit CVE-2021-31166 für Ransomware-Betreiber von größtem Interesse ist.




Eine der Ransomware-Familien Ryuk wurde mit einer Wurmfähigkeit aktualisiert. Die Funktion ermöglicht es der Ransomware, sich über gefährdete Netzwerke zu verbreiten, macht es noch gefährlicher. Die neue bösartige Funktion in der Ransomware wurde im März von ANSSI entdeckt. „Ein Ryuk-Beispiel mit wurmartigen Funktionen, das es ermöglicht, sich automatisch in infizierten Netzwerken zu verbreiten,wurde während einer Reaktion des ANSSI Anfang 2021 entdeckt “, teilen die Forscher mit.

Ein weiteres Beispiel für eine aktuelle wurmähnliche Malware betrifft Android-Geräte. Die Malware kann automatisch auf eingehende WhatsApp-Nachrichten eines Opfers mit einer Nutzlast antworten, die von ihrem Befehls- und Kontrollserver empfangen wird. Die Entdeckung stammt von der Sicherheitsfirma Check Point. Laut dem Bericht der Forscher, Diese Fähigkeit hätte es Bedrohungsakteuren ermöglichen können, Phishing-Angriffe zu verbreiten, verbreiten gefälschte Informationen, oder vertrauliche Anmeldeinformationen und Daten von den WhatsApp-Konten der Opfer stehlen.

„Wormable Exploits sollten immer eine hohe Priorität haben, vor allem, wenn es sich um Dienste handelt, die für die Öffentlichkeit bestimmt sind. Da dieser spezielle Exploit keine Authentifizierung erfordern würde, Für Angreifer ist es noch attraktiver, Jede Organisation, die den Protokollstapel HTTP.sys verwendet, sollte diesen Patch priorisieren,Kevin Breen fügte hinzu.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2017-1000364, Stack Slash Flaw in Linux gepatchten Was denkst du über eine jahrzehntealte Schwachstelle in einem...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. CVE-2019-7481 VPN-Fehler von Ransomware-Betreibern zur Waffe gemacht We Security researchers are warning that cybercriminals are leveraging an older...
  4. Entfernen Sie Stapel Player-Anzeigen Kann Spieler stapeln Pop-ups beeinflussen Ihrem Browser? Ist Stack Player...
  5. CVE-2020-9844: Wormable Wi-Fi Hack könnte Hackern die Kontrolle über Ihr iPhone geben CVE-2020-9844 is an iOS security vulnerability disclosed by Google Project...
  6. Juli 2021 Patchday: Aktiv ausgenutztes CVE-2021-34448 behoben Microsoft Windows Juli 2021 Patch Tuesday ist gerade ausgerollt, patchen...
  7. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  8. Neue Verbreitung von Wormable Android-Malware über WhatsApp-Nachrichten Wie sicher ist der Google Play Store?? We have written about...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau