Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Email-Worm.Win32.Kipis.c. Afectado é uma função desconhecida do componente Service Port 8297. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-912. O aconselhamento é partilhado para download em malvuln.com. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1588.001 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. É possível descarregar a exploração em malvuln.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. Recomenda-se a aplicação de uma barreira corta-fogo restritiva.
Curso de tempo
20 as entradas adicionais não são mais exibidas