Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Hacker haben freigegebener Code, der verwendet werden könnte, um die Kontrolle über einen Server mit dem Host Integration Server 2006 von Microsoft zu übernehmen, um Mainframe-Anwendungen mit Windows-PCs zu verbinden.
Die Software wurde am Mittwoch als Teil des Metasploit-Hacking-Toolkits veröffentlicht Patch für diesen Fehler am Dienstag, als Teil seiner monatlichen Sicherheitsupdates. Der Fehler liegt in der SNA-Prozedur (Systems Network Architecture), die vom Server für die Kommunikation mit dem Mainframe verwendet wird.
Normalerweise wird dieser Dienst von einer Firewall blockiert und in einer typischen Konfiguration benötigt der Angreifer ein Konto auf dem Host Integration Server, um den Angriff zu starten. Schlecht konfigurierte Maschinen wie Testsysteme könnten jedoch anfällig für Angriffe sein, sagte Russ Cooper, Manager des RISK-Teams von Verizon Business.
Dieser Host Integration Server-Fehler war einer von 20 Sicherheitsfehlern, die Microsoft in diesem Monat behoben hat ist die erste, die von Hackern ausgenutzt wird, seit die Patches am Dienstag veröffentlicht wurden.
Angriffscode für neuen DNS-Angriff freigegeben
Der Angriffscode wurde für einen schwerwiegenden Fehler in der DNS-Software des Internets veröffentlicht.
Forscher finden einen neuen Weg zum Angriff auf die Cloud
Forscher haben neue "Seitenkanal" -Angriffe entwickelt, mit denen Daten aus der Cloud gestohlen werden können -computing-Programme.
Virusschreiber holen neuen Microsoft-Angriff
Der Sicherheitsanbieter Eset hat zwei neue Angriffe entdeckt, die einen ungepatchten Windows-Fehler ausnutzen und erwartet viele weitere.