Skoči na vsebino

SI-CERT 2003-01 / Slammer črv (MS SQL)

Po internetu se hitro širi črv, ki izkorišča luknjo v MS SQL strežniku. Širitev ponekod povzroča probleme s povezljivostjo.

Opis

V soboto, 25. 1. 2003 se je po internetu začel širiti nov črv, ki izkorišča luknje v Microsoft SQL strežniku (glej Microsoftovo obvestilo MS02-061). Črv se skuša zelo intenzivno širiti na druge sisteme in lahko posledično generira zelo veliko količino prometa, ki lahko povzroči probleme v povezljivosti na delu omrežja.

Črv ne povzroča neposredne škode na okuženem sistemu in ponovni zagon sistema črva odstrani, vendar je za preprečevanje nadaljnje okužbe nujno namestiti ustrezne popravke, ki so na voljo na naslovu

http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

Vsem internet ponudnikom svetujemo namestitev filtra, ki blokira v obe smeri UDP promet, namenjen na vrata (port) 1434.

Povezave

Preberite tudi

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več