Megérkezett az első exploit a SIGRed-hez?

#CVE20201350 exploit released https://t.co/3xbLLZGdC0
— Exploits are King (@CVE20201350) July 14, 2020

Alig néhány órája vált publikussá a SIGRed névre hallgató, kritikus Microsoft DNS sebezhetőség, máris fenn van a GitHub-on a sebezhetőségre megjelent első PoC exploit. Elérhető Windows bináris, Linux shell script formában. Mivel az állítólagos exploit egy ismeretlen által került feltöltésre, nem jó ötlet futtatni. Viszont egy dologra mindenképpen felhívja a figyelmet: mielőbb érdemes frissíteni a sebezhető rendszereket, mert csak idő kérdése, hogy mikor bukkan fel a sebezhetőségre egy exploit vagy worm.

A hozzászóláshoz be kell jelentkezni

Vidám napok elé nézünk :D Versenyfutás az idővel.

Ahogy nézem, lehet, hogy fake? :D

trey @ gépház

0 szavazat

A hozzászóláshoz be kell jelentkezni

Shell script igy kezdodik:

#!/bin/bash
# Rick Astley in your Terminal.
# By Serene Han and Justine Tunney <3

Az.

0 szavazat

A hozzászóláshoz be kell jelentkezni

https://blog.zsec.uk/cve-2020-1350-research/

trey @ gépház

0 szavazat

A hozzászóláshoz be kell jelentkezni

Van rengeteg megoldas, hogy lefutass valamit biztonsagosan. Pl.: https://app.any.run/

De ha a fele igaz, hogy a sajat gepukon futtattak, az is eleg gaz...

0 szavazat

A hozzászóláshoz be kell jelentkezni

Megérkezett az első exploit a SIGRed-hez?

Hozzászólások