TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4037

@NeKaspersky

НеКасперский

Просмотры4,940Количество просмотров
Опубликован5 дек.05.12.2024, 19:40
Содержимое поста

Содержимое

Блестит то как В WhatsUp Gold до версии 24.0.1 выявлена критическая уязвимость, позволяющая удалённым злоумышленникам менять реестр Windows через API NmAPI.exe. Итог? можно без аутентификации исполнить произвольный код. По словам Tenable, PoC для CVE уже опубликован: Хакер через метод UpdateFailoverRegistryValues прописывает UNC-путь в Ipswitch. При перезапуске службы система загружает вредоносные файлы, что приводит к запуску исполняемого кода с правами локального администратора. Эта проблема затрагивает критически важные процессы управления сетями, ставя под угрозу безопасность всей инфраструктуры. Чтобы избежать атак, пользователям советуют немедленно обновить WhatsUp Gold до последней версии. НеКасперский