Microsoft는 이번 주에 두 가지를 확인했습니다. Linux 운영체제의 취약점 이는 개념적 공격자가 권한을 상승시킬 수 있도록 허용합니다.. 함께 악용될 수 있는 보안 문제는 일반 이름으로 그룹화되었습니다. “Nimbuspwn”.
Microsoft 전문가의 설명에 따르면, 공격자는 발견된 공백을 사용하여 루트 권한으로 백도어를 설치할 수 있습니다., 코드 실행 기능을 통해 기타 악의적인 작업을 수행할 수도 있습니다..
마이크로소프트에서 언급한 바와 같이 365 디펜더 연구 보고서, 취약점은 다음과 같이 확인되었습니다. CVE-2022-29799 그리고 CVE-2022-29800. 사이버 범죄자는 랜섬웨어 공격에도 이를 사용할 수 있습니다..
문제의 근본 원인은 다음과 같습니다. 체계화된 호출된 구성요소 네트워크 디스패처, 네트워크 상태 변경에 대한 알림을 보내도록 설계되었습니다..
뉴스로: 시스템 관리자는 이미 Twitter 및 Reddit에 Microsoft Defender for Endpoint에 대한 불만 사항을 게시했습니다. (이전에는 Microsoft Defender ATP) 최근에 인기 있는 브라우저에 업데이트를 표시하기 시작했습니다., 의심스러운 행동을 언급하다.
특히, 버그는 디렉토리 탐색으로 설명됩니다. (CVE-2022-29799) 그리고 경쟁 조건 (CVE-2022-29800). 악용에 성공하면, 공격자는 D-Bus 서비스를 제어하고 손상된 엔드포인트에 백도어를 설치할 수 있습니다..
네트워크 디스패처 사용자는 구멍을 악용할 위험을 피하기 위해 설치를 최신 버전으로 업데이트하는 것이 좋습니다..