Блог: Уязвимости

Мир переживает короновирусную инфекцию, а Microsoft оповещает о новой уязвимости, которую начали использовать злоумышленники.

В Windows CryptoAPI обнаружена серьёзная уязвимость ОС Windows, которая позволяет обойти проверку сертификатов Windows.

Как затрагивает обычного пользователя уязвимость Windows CryptoAPI (CVE-2020-0601) читайте в данной статье.

Опубликованы RCE-уязвимости в Службах Удаленных рабочих столов RDS в ОС Windows (CVE-2019-1181 и CVE-2019-1182) при успешной эксплуатации позволяют злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение кода на атакуемой системе.

Недавно была обнаружена уязвимость протоколе CredSSP под кодом CVE-2018-0886. CredSSP используется для авторизации пользователей при подключении с помощью RDP. Этот метод подключения используется в Windows Server по умолчанию.

Microsoft с 8-го мая начинает блокировки при подключении к RDP, если ваш сервер не был обновлен. Также могут быть проблемы при подключении, если не обновлена и ваша клиентская операционная система. Таким образом вам необходимо заблаговременно обновить и ваш сервер с операционной системой Windows Server, также вашу операционную систему Windows.

Напоминаем: на всех услугах и тарифах мы предоставляем сервера с лицензионной ОС Windows Server, последнее обновление баз Windows Update от 28 апреля 2018 года.

_12 мая, началась эпидемия трояна-шифровальщика WannaCry — похоже, происходит это по всему миру. Эпидемией мы это называем потому, что очень уж велики масштабы. За один только день мы насчитали более 45 000 тысяч случаев атаки, но на самом деле их наверняка намного больше.