Специалисты ACROS Security создали микропатчи для RCE-уязвимости в спулере печати Windows, получившей известность как PrintNightmare. Временный фикс устанавливается с помощью агента 0patch и предоставляется в пользование бесплатно — до тех пор, пока Microsoft не выпустит полноценную заплатку.
Корпорации
Новости
Microsoft работает над устранением досадного бага, блокирующего загрузку и установку обновлений безопасности для десктопов Azure Virtual. Проблема в том, что Windows Server Update Services (WSUS) не отрабатывает в этом случае должным образом.
05.07.2021
Банда кибервымогателей, оперирующая шифровальщиком REvil, запросила 70 миллионов долларов в ходе крупнейшей атаки за последнее время — на американскую компанию Kaseya. Kaseya занимается разработкой софта для управления сетями, системами и ИТ-инфраструктурами.
05.07.2021
Microsoft предупредила о критической уязвимости в PowerShell 7, допускающей удалённое выполнение кода. Проблема существует из-за некорректного кодирования текста в .NET 5 и .NET Core. В настоящее время нет никаких действенных мер, способных остановить эксплуатацию этой бреши.
02.07.2021
В программируемых контроллерах и сенсорных панелях управления, выпускаемых WAGO, обнаружены четыре опасные уязвимости; одна из них оценена в 10 баллов из 10 возможных по шкале CVSS. Все бреши позволяют удаленно вызвать на устройстве состояние отказа в обслуживании (DoS), а в некоторых случаях — даже выполнить вредоносный код и получить доступ к промышленной сети.
02.07.2021