Microsoft opravuje kritickou zranitelnost a zero-day zranitelnost

Společnost Microsoft odhalila aktualizace pro 51 zranitelností, z nichž jedna byla označena jako "kritická".

Tato chyba(CVE-2024-30080) představuje chybu vzdáleného spuštění kódu (RCE) v systému MSMQ (Microsoft Message Queuing) a společnost Microsoft jí přidělila skóre CVSS 9,8, přičemž její zneužití označila za "pravděpodobnější".

"Společnost Microsoft doporučila vypnout službu do doby, než bude možné nainstalovat aktualizaci."

Vyhledávání na Shodanu odhalilo více než milion hostů s otevřeným portem 1801 a více než 400 000 výsledků pro 'msmq'." Vzhledem k tomu, že se jedná o RCE zranitelnost, očekával bych že tato zranitelnost bude v blízké době aktivně zneužívána.

Zero-dat zranitelnost, která byla zveřejněna v únoru, je chyba na úrovni protokolu DNSSEC.

"Zranitelnost existuje ve validaci DNSSEC, která může útočníkovi umožnit zneužít standardní protokoly DNSSEC určené pro integritu DNS tím, že využije nadměrné prostředky resolveru a způsobí odepření služby legitimním uživatelům," vysvětlil Diksha Ojha, vývojář společnosti Qualys.

V různých implementacích DNS včetně BIND, PowerDNS a Unbound již byla tato zranitelnost opravena.

"Dnes zveřejněná zpráva CVE-2023-50868 neposkytuje další informace o tom, proč nebyla tato zranitelnost opravena dříve," řekl Adam Barnett, vedoucí softwarový inženýr společnosti Rapid7.