CISA добавила уязвимости в Rejetto HFS и Windows в каталог эксплойтов

Приложения и игры / Discover Microsoft Windows XP / Desktop / Windows / Новости Discover Microsoft Windows XP для Desktop Windows / CISA добавила уязвимости в Rejetto HFS и Windows в каталог эксплойтов
10.07.2024

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило следующие уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV):

  • CVE-2024-23692 - Уязвимость неправильной нейтрализации специальных элементов, используемых в шаблоне движка Rejetto HTTP File Server
  • CVE-2024-38080 - Уязвимость повышения привилегий в Microsoft Windows Hyper-V
  • CVE-2024-38112 - Уязвимость подделки платформы MSHTML в Microsoft Windows

Описание уязвимостей

CVE-2024-23692 (CVSS оценка 9.8) - Это уязвимость инъекции шаблона, которая затрагивает Rejetto HTTP File Server до версии 2.3m включительно. Эта уязвимость позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на затронутой системе, отправляя специально сформированный HTTP-запрос.

CVE-2024-38080 (CVSS оценка 7.8) - Это уязвимость повышения привилегий в Windows Hyper-V. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.

CVE-2024-38112 (CVSS оценка 7.5) - Это уязвимость подделки платформы MSHTML в Windows. Microsoft заявляет, что для успешной эксплуатации этой уязвимости злоумышленнику необходимо выполнить дополнительные действия для подготовки целевой среды. Злоумышленник может вызвать проблему, отправив жертве вредоносный файл, который она должна будет выполнить.

Рекомендации и сроки устранения

Согласно директиве Binding Operational Directive (BOD) 22-01: "Снижение значительного риска известных эксплуатируемых уязвимостей", агентства FCEB должны устранить выявленные уязвимости до установленного срока, чтобы защитить свои сети от атак, использующих уязвимости из каталога.

Эксперты также рекомендуют частным организациям ознакомиться с каталогом и устранить уязвимости в своей инфраструктуре. CISA предписывает федеральным агентствам устранить эту уязвимость до 30 июля 2024 года.

На прошлой неделе Агентство по кибербезопасности и безопасности инфраструктуры США добавило уязвимость командной инъекции в Cisco NX-OS, отслеживаемую как CVE-2024-20399, в свой каталог известных эксплуатируемых уязвимостей (KEV).

Pierluigi Paganini
Следите за мной в Twitter: @securityaffairs и на Facebook и Mastodon
(SecurityAffairs – hacking, CISA)

Как скачать оригинальный образ Windows 10 с сайта Microsoft?

Чтобы скачать оригинальный образ Windows 10 с сайта Microsoft, выполните следующие шаги: 1. Перейдите на официальный сайт Microsoft. 2. Найдите раздел с программным обеспечением Windows 10. 3. Выберите опцию загрузки образа Windows 10 (ISO). 4. Следуйте инструкциям на экране, чтобы выбрать язык, версию и архитектуру (32-бит или 64-бит). 5. Нажмите кнопку загрузки для получения ссылки на ISO-файл.

Как отключить антивирус на Windows 7 Microsoft Security?

Чтобы отключить антивирус Microsoft Security на Windows 7, выполните следующие шаги: 1. Откройте "Пуск" и найдите "Microsoft Security Essentials". 2. Запустите программу и перейдите на вкладку "Настройки". 3. Выберите раздел "Защита в реальном времени". 4. Снимите галочку с опции "Включить защиту в реальном времени". 5. Нажмите "Сохранить изменения". Антивирус будет временно отключен, пока вы не включите его снова.
Обновлено: 10.07.2024
Discover Microsoft Windows XP

Discover Microsoft Windows XP скачать бесплатно на ПК и телефон

3
661 отзывы
3932 скачали

Обзоры и инструкции для Discover Microsoft Windows XP

Загрузка...