Varnostna obvestila / 1. 10. 1998

SI-CERT 98-04 / MS Windows NT: “Snork” napad

ISS X-Force je objavil sporocilo o napadu s krajo resursov ("denial of service attack"), ki je mozen na MS Windows NT sistemih. S t.i. Snork napadom je mozno povzrociti zacasno 100% obremenjenost procesorja.

Zaključek

Microsoft je ze objavil popravek za Windows NT operacijski sistem na razlicnih platformah. Napako je mozno zaobiti tudi z blokado prometa na usmerjevalniku, ki zavrne UDP promet na port 135, ce je izvorni port eden od: 135, 7, 19.

Reference

ISS X-Force opis problema
Microsoft Uradno sporocilo in referenca na popravek

Preberite tudi

Varnostna obvestila / 30. 5. 2024

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.

Več

Varnostna obvestila / 12. 4. 2024

SI-CERT 2024-04 / Kritična ranljivost v PAN-OS

Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.

Več

Varnostna obvestila / 21. 2. 2024

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.

Več