Centrul de Răspuns la Incidente de Securitate Cibernetică

Microsoft semnalează exploatarea unei vulnerabilități Windows Kernel

19 septembrie 2024

Sursa: https://cybersecuritynews.com

Microsoft a emis un avertisment critic privind o vulnerabilitate a kernelului Windows care ar putea duce la divulgarea de informații sensibile.

Vulnerabilitatea, CVE-2024-37985, afectează sistemele bazate pe ARM și a fost dezvăluită public.

Potrivit Microsoft, un atacator care exploatează cu succes această vulnerabilitate ar putea vizualiza memoria heap dintr-un proces privilegiat care rulează pe server, expunând potențial date sensibile.

Vulnerabilitatea este catalogată ca fiind importantă, cu un scor CvSS de 5,9/10, având un grad de severitate moderat.

Compania notează că, deși vulnerabilitatea a fost dezvăluită public, nu există dovezi de exploatare active.

Utilizatorii sunt sfătuiți să acorde prioritate instalării celor mai recente actualizări de securitate pentru a se proteja împotriva acestei vulnerabilități și a altora.

Sursă: https://cybersecuritynews.com/ms-windows-kernel-vulnerability/

Microsoft semnalează exploatarea unei vulnerabilități Windows Kernel

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

O vulnerabilitate a Windows Active Directory permite executarea de cod malițios

Vulnerabilitate critică în interfața Nginx exploatată activ

O serie de pluginuri WordPress a fost compromisă pentru a distribui programe malware

Vulnerabilitatea zero-day a Microsoft SharePoint Server este exploatată activ

O vulnerabilitate a Windows Active Directory permite executarea de cod malițios

Vulnerabilitate critică în interfața Nginx exploatată activ

O serie de pluginuri WordPress a fost compromisă pentru a distribui programe malware

Vulnerabilitatea zero-day a Microsoft SharePoint Server este exploatată activ

Ai mai putea citi