Бюллетени по безопасности и критическим уязвимостям - страница 3

  • 05.03.2021

Множественные уязвимости в Exchange Server и атаки APT-группировки Hafnium

1. Описание зафиксированной угрозы  [Название угрозы]: Множественные 0-day уязвимости в Microsoft Exchange Server и атаки APT-группировки Hafnium  [Тип угрозы]: уязвимости и кибератаки [CVE]: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021- 270651 , CVE-2021-26412, CVE-202...

  • 29.05.2019

Уязвимость BlueKeep [CVE-2019-0708]

1. Описание зафиксированной угрозы  14 мая 2019 года, компания Microsoft опубликовала уведомление о новой уязвимости, обнаруженной в службе удаленных рабочих столов (Remote Desktop Services - RDS), ранее известной как Terminal Services. Данная служба позволяет пользователю контролировать у...

  • 25.01.2019

Уязвимость повышения привилегий в домене с помощью Microsoft Exchange 2013 и новее

1. Описание зафиксированной угрозы  Эксперт в области безопасности из компании Fox-IT Dirk-jan Mollema опубликовал статью с описанием выявленной им уязвимости, приводящей к повышению привилегий любого аутентифицированного на Exchange Server пользователя до доменного администратора. Подверж...


Наверх