Microsoftの5月からの更新の最新のバッチをインストールしましたか 2021 火曜日のパッチ? まだの場合, あなたはできるだけ早くそれをするべきです, 4つの重大なセキュリティ上の欠陥に対する修正が含まれているため.
5月 2021 火曜日のパッチ
全体, この火曜日のパッチはかなり「控えめです,」のみの修正が含まれています 55 欠陥. 実際には, これは、昨年以来のマイクロソフトからのパッチの最小のバッチです. しかし、脆弱性の1つはむしろ懸念しています, 脅威アクターにワーム可能な機会を生み出すため. 今月対処された脆弱性のいずれかが野生で悪用されているという兆候はありません.
そう, マイクロソフトが今月修正した4つの重大な脆弱性は何ですか?
- CVE-2021-31166: ワーム可能なHTTPプロトコル-Windowsのスタックの欠陥 10 およびリモートでコードが実行される可能性のあるWindowsServerの一部のバージョン (RCE) 攻撃;
- CVE-2021-26419: InternetExplorerに存在するスクリプトエンジンのメモリ破損の欠陥 11 と 9 RCEを許可する;
- CVE-2021-31194: MicrosoftWindowsオブジェクトのリンクと埋め込みにあるRCEのバグ (OLE) オートメーション;
- CVE-2021-28476: MicrosoftWindowsHyper-Vで発見されたRCEの脆弱性.
CVE-2021-31166
これらの脆弱性の中で最も危険なのはCVE-2021-31166です, ワーム可能な重大な問題. によると Automoxセキュリティ研究者, 搾取時に, この欠陥により、認証されていない攻撃者がHTTPプロトコルスタックを使用して悪意のあるパケットを標的のサーバーに費やす可能性があります (http.sys) パケットを処理して任意のコードを実行する. これにより、対象のシステムを制御できるようになる可能性があります. マイクロソフトはまた、脆弱性はワームのようなものだと付け加えました, また、内部ネットワーク全体で自己複製するために展開できること, 組織内の内部サービスを危険にさらす.
ワーム可能なエクスプロイトの脅威の増大
Threatpostとの会話で, ImmersiveLabsのKevinBreenは、CVE-2021-31166の脆弱性がランサムウェアオペレーターにとって最大の関心事であると述べました.
ランサムウェアファミリーの1つ ワーム可能な機能で更新されたのはRyukです. この機能により、ランサムウェアが侵害されたネットワーク全体に広がる可能性があります, それをさらに危険なものにします. ランサムウェアの新しい悪意のある機能は、3月にANSSIによって発掘されました. 「ワームのような機能を備えたRyukサンプルは、感染したネットワーク内で自動的に拡散します。,2021年初頭にANSSIによって処理されたインシデント対応中に発見されました」と研究者は共有しています.
最近のワームのようなマルウェアの別の例 Androidデバイスに影響します. このマルウェアは、コマンドアンドコントロールサーバーから受信したペイロードを使用して、被害者の着信WhatsAppメッセージに自動的に応答することができます。. 発見は警備会社のチェックポイントから来ています. 研究者の報告によると, この機能により、脅威アクターがフィッシング攻撃を拡散できる可能性があります, 偽の情報を広める, または被害者のWhatsAppアカウントから機密の資格情報とデータを盗む.
「悪用可能なエクスプロイトは常に優先度が高い必要があります, 特に、一般向けに設計されたサービスの場合. この特定のエクスプロイトはいかなる形式の認証も必要としないため, 攻撃者にとってはさらに魅力的です, HTTP.sysプロトコルスタックを使用している組織は、このパッチを優先する必要があります,」ケビン・ブリーンは付け加えました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: