פגיעות קריטית בפרוטוקול ה- CredSSP מסכנת תעבורת RDP

עדכון האבטחה החודשי (מרץ 2018) ששוחרר ביום שלישי (13/03/2018) ע”י מיקרוסופט (Microsoft) כולל עדכון המתקן פגיעות קריטית (Critical Vulnerability) בפרוטוקול ה- CredSSP שהוא מרכיב/רכיב משמעותי ב- Remote Desktop Protocol – RDP  וב- Windows Remote Management – WinRM שהפכו להיות כמובן פגיעים לתקיפה שתנצל את הפרצה. פגיעות זו (CVE-2018-0886), שזוהתה ע”י חוקרי חברת האבטחה Preempt עלולה לאפשר לגורם עוין להשתלט על Domain controllers ו/או שרתים והתקני רשת אחרים. מידע נוסף זמין במקור הידיעה. (המקור- Bleeping Computer)

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.