שוב חשש לחולשות שיאפשרו תזוזה רוחבית במערכות מיקרוסופט
כל מחשב מבוסס Windows שבו יציאה 445 חשופה וספריית זמן הריצה של RPC אינה מתוקנת, פגיע. לפי Shodan, יותר מ-700,000 מכונות Windows חושפות את היציאה הזו לאינטרנט
עמי רוחקס דומבה
| 14/04/2022
bigstock
חולשות במנגנון RPC service מאפשרות תזוזה רוחבית פוטנציאלית במערכות מבוססות מיקרוסופט, כך עולה מפרסום של חברת אקמאי. החולשות תוקנו בעדכון אפריל 22 של מיקרוסופט, אך משתמשים שלא יעדכנו, צפויים להשאיר את המערכות שלהם חשופות.
החולשות, CVE-2022-24492, CVE-2022-24528 ו-CVE-2022-26809, במנגנון Windows RPC, ביצוע קוד מרחוק עם הרשאות של המנגנון. ״על ידי ניצול פגיעויות אלו, תוקף מרוחק לא מאומת יכול להפעיל קוד במחשב הפגיע עם ההרשאות של שירות RPC, אשר תלוי בתהליך המארח את זמן הריצה של RPC. ניתן לנצל את הפגיעות הן מחוץ לרשת על מנת לפרוץ אותה והן בין מכונות ברשת כדי לנוע לרוחב״, כותבים בפרסום.
״CVE-2022-26809 הוא חולשת יום-אפס אשר לא דורשת שום אינטראקציה מצד המשתמש לניצול. מסיבה זו, הוא קיבל את הציון הגבוה ביותר עם CVSS 9.8, מה שמעיד על חומרת הפגיעות הגבוהה, כמו גם על הסבירות שתוקפים ימהרו לנצל אותה.״
כל מחשב מבוסס Windows שבו יציאה 445 חשופה וספריית זמן הריצה של RPC אינה מתוקנת, פגיע. לפי Shodan, יותר מ-700,000 מכונות Windows חושפות את היציאה הזו לאינטרנט. לפי מיקרוסופט, שרתים שמאזינים ביציאת TCP זו עלולים להיות פגיעים.
כל מחשב מבוסס Windows שבו יציאה 445 חשופה וספריית זמן הריצה של RPC אינה מתוקנת, פגיע. לפי Shodan, יותר מ-700,000 מכונות Windows חושפות את היציאה הזו לאינטרנט
bigstock
חולשות במנגנון RPC service מאפשרות תזוזה רוחבית פוטנציאלית במערכות מבוססות מיקרוסופט, כך עולה מפרסום של חברת אקמאי. החולשות תוקנו בעדכון אפריל 22 של מיקרוסופט, אך משתמשים שלא יעדכנו, צפויים להשאיר את המערכות שלהם חשופות.
החולשות, CVE-2022-24492, CVE-2022-24528 ו-CVE-2022-26809, במנגנון Windows RPC, ביצוע קוד מרחוק עם הרשאות של המנגנון. ״על ידי ניצול פגיעויות אלו, תוקף מרוחק לא מאומת יכול להפעיל קוד במחשב הפגיע עם ההרשאות של שירות RPC, אשר תלוי בתהליך המארח את זמן הריצה של RPC. ניתן לנצל את הפגיעות הן מחוץ לרשת על מנת לפרוץ אותה והן בין מכונות ברשת כדי לנוע לרוחב״, כותבים בפרסום.
״CVE-2022-26809 הוא חולשת יום-אפס אשר לא דורשת שום אינטראקציה מצד המשתמש לניצול. מסיבה זו, הוא קיבל את הציון הגבוה ביותר עם CVSS 9.8, מה שמעיד על חומרת הפגיעות הגבוהה, כמו גם על הסבירות שתוקפים ימהרו לנצל אותה.״
כל מחשב מבוסס Windows שבו יציאה 445 חשופה וספריית זמן הריצה של RPC אינה מתוקנת, פגיע. לפי Shodan, יותר מ-700,000 מכונות Windows חושפות את היציאה הזו לאינטרנט. לפי מיקרוסופט, שרתים שמאזינים ביציאת TCP זו עלולים להיות פגיעים.
