5 месяцев назад
Критическая уязвимость MSMQ: Хакеры могут управлять сервером одним щелчком мыши
В новом обновлении Tuesday исправлена 51 уязвимость в продуктах Microsoft. 6 мая Microsoft выпустила ежемесячное обновление для системы безопасности в рамках своего выпуска 'Patch Tuesday', устраняющее 51 уязвимость одновременно. Из них 1 была классифицирована как 'важная' (CVSS с 9 и более баллами), а остальные 50 получили оценку 'важно' (CVSS с 4 и более баллами). Ниже показано количество ошибок в каждой категории уязвимостей: Глава 25 Уязвимость с повышением прав доступа Он охватывает 18 уязвимостей, которые позволяют удаленно выполнять код 5 Уязвимостей, связанных с отказом в обслуживании...
Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости «QueueJumper» в сервисе Message Queuing для ОС Windows
Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в ОС Windows. Microsoft Message Queuing (MSMQ) — это технология для асинхронной коммуникации между приложениями. По умолчанию сервис не установлен. MSMQ применяется при разработке приложений, которые работают в разнородных сетях или автономно. MSMQ широко используется как компонент middleware в enterprise-приложениях и полностью интегрирован в Microsoft...