הוכח: ניתן לנצל חולשה במוצר מיקרוסופט שפורסמה בחודש מרץ האחרון

אם עד כה התעכבתם בעדכון חולשה CVE-2020-0796 שפורסמה בחודש מרץ האחרון, כדאי שתעדכנו מיידית. מדוע? מכיוון שפורסמה הוכחה שניתן לנצל אותה (POC). על פי פרסום של הסוכנות לאבטחת סייבר ותשתיות בארה"ב, CISA, ישנה הוכחת קונספט שמנצל את CVE-2020-0796 במערכות שלא עודכנו. 

"זאת, אף על פי שמיקרוסופט חשפה וסיפקה עדכונים לפגיעות זו במרץ 2020", לפי הפרסום. "CISA ממליצה בחום להשתמש בחומת אש כדי לחסום יציאות SM מהאינטרנט ולהחיל טלאים בהקדם האפשרי."

 

אולי יעניין אותך גם

אימון של הצבא האוקראיני, ארכיון. צילום: REUTERS/Valentyn Orgirenko

ארה״ב תספק סיוע צבאי מסיבי לאוקראינה

הפנטגון הודיע ביום ששי על עסקת סיוע צבאי חדשה לאוקראינה בסך 150 מיליון דולר, הכוללת מכ"ם, ציוד נגד רחפנים, ספינות סיור ומערכות שו"ב