הוכח: ניתן לנצל חולשה במוצר מיקרוסופט שפורסמה בחודש מרץ האחרון
עמי רוחקס דומבה
| 07/06/2020
https://twitter.com/RicercaSec/status/1249904222490918917?s=20
אם עד כה התעכבתם בעדכון חולשה CVE-2020-0796 שפורסמה בחודש מרץ האחרון, כדאי שתעדכנו מיידית. מדוע? מכיוון שפורסמה הוכחה שניתן לנצל אותה (POC). על פי פרסום של הסוכנות לאבטחת סייבר ותשתיות בארה"ב, CISA, ישנה הוכחת קונספט שמנצל את CVE-2020-0796 במערכות שלא עודכנו.
"זאת, אף על פי שמיקרוסופט חשפה וסיפקה עדכונים לפגיעות זו במרץ 2020", לפי הפרסום. "CISA ממליצה בחום להשתמש בחומת אש כדי לחסום יציאות SM מהאינטרנט ולהחיל טלאים בהקדם האפשרי."
עמי רוחקס דומבה
| 07/06/2020
https://twitter.com/RicercaSec/status/1249904222490918917?s=20
אם עד כה התעכבתם בעדכון חולשה CVE-2020-0796 שפורסמה בחודש מרץ האחרון, כדאי שתעדכנו מיידית. מדוע? מכיוון שפורסמה הוכחה שניתן לנצל אותה (POC). על פי פרסום של הסוכנות לאבטחת סייבר ותשתיות בארה"ב, CISA, ישנה הוכחת קונספט שמנצל את CVE-2020-0796 במערכות שלא עודכנו.
"זאת, אף על פי שמיקרוסופט חשפה וסיפקה עדכונים לפגיעות זו במרץ 2020", לפי הפרסום. "CISA ממליצה בחום להשתמש בחומת אש כדי לחסום יציאות SM מהאינטרנט ולהחיל טלאים בהקדם האפשרי."
