Skoči na vsebino

SI-CERT 98-04 / MS Windows NT: “Snork” napad

ISS X-Force je objavil sporocilo o napadu s krajo resursov ("denial of service attack"), ki je mozen na MS Windows NT sistemih. S t.i. Snork napadom je mozno povzrociti zacasno 100% obremenjenost procesorja.

Zaključek

Microsoft je ze objavil popravek za Windows NT operacijski sistem na razlicnih platformah. Napako je mozno zaobiti tudi z blokado prometa na usmerjevalniku, ki zavrne UDP promet na port 135, ce je izvorni port eden od: 135, 7, 19.

Reference

ISS X-Force opis problema
Microsoft Uradno sporocilo in referenca na popravek

Preberite tudi

SI-CERT 2022-03 / Več ranljivosti v produktih podjetja Siemens

Siemens je eden vodilnih proizvajalcev sistemske avtomatizacije v proizvodnji. Objavili so vrsto varnostnih obvestil, med njimi tudi za kritične ranljivosti.
Več

SI-CERT 2022-02 / MSDT Ranljivost (Microsoft Support Diagnostic Tool)

Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso na voljo, sama ranljivost pa se že izkorišča v napadih (t.i. 0-day ranljivost).
Več

SI-CERT 2022-01 / Kibernetski napadi, povezani z vojno v Ukrajini

Trenutno v Sloveniji ne zaznavamo aktivnosti, ki bi bile neposredno povezane z napadi v Ukrajini, vendar bomo na SI-CERT še naprej pozorni na nadaljnji razvoj situacije. Organizacijam in posameznikom podajamo osnovne napotke za zaščito.
Več