Бюллетени

Jet Csirt Bulletins
RSS
29 Мая 2019
Уязвимость BlueKeep [CVE-2019-0708]
14 мая 2019 года, компания Microsoft опубликовала уведомление о новой уязвимости, обнаруженной в службе удаленных рабочих столов (Remote Desktop Services - RDS), ранее известной как Terminal Services. Данная служба позволяет пользователю контролировать удаленный компьютер или виртуальную машину через сетевое соединение по протоколу RDP (Remote Desktop Protocol).
25 Января 2019
Уязвимость повышения привилегий в домене с помощью Microsoft Exchange 2013 и новее
Эксперт в области безопасности из компании Fox-IT Dirk-jan Mollema опубликовал статью с описанием выявленной им уязвимости, приводящей к повышению привилегий любого аутентифицированного на Exchange Server пользователя до доменного администратора. Подвержены версии exchange от 2013 и новее. Также был опубликован код Proof-of-Concept эксплойта.