Třída: Intrusion
PopisÚtoky útoku se pokoušejí zneužívat zranitelně nebo nesprávně nakonfigurované aplikace, služby a operační systémy vzdáleně prostřednictvím sítě k dosažení libovolného spuštění kódu a provádění neautorizované činnosti sítě.
Úspěšný útok útoku může vést k vzdálenému spuštění kódu na cílených hostitelích.
Platfoma: Win
No platform descriptionPopis
IntruziÚtoky útoku se pokoušejí zneužívat zranitelně nebo nesprávně nakonfigurované aplikace, služby a operační systémy vzdáleně prostřednictvím sítě k dosažení libovolného spuštění kódu a provádění neautorizované činnosti sítě.
Úspěšný útok útoku může vést k vzdálenému spuštění kódu na cílených hostitelích.
Popis
Serverový blok zpráv (SMB) je síťový protokol aplikační vrstvy, který pracuje přes porty TCP 139 a 445, které jsou široce používány pro sdílení souborů a tiskáren a přístup ke vzdáleným službám.
Útok útoku Intrusion.Win.MS17-010. * Se zaměřuje na počítače se systémem Windows a pokouší se využívat zranitelnosti sítě SMB, které byly opraveny v bulletinu Microsoft Security Bulletin MS17-010 https://technet.microsoft.com/en-us/library/security/ms17 -010.aspx. Úspěšné vykořisťování těchto zranitelných míst může mít za následek vzdálené spuštění kódu v cílových počítačích, což umožňuje útočníkovi načíst malware a šířit ho jiným zranitelným hostitelům v síti.
Úspěšné vykořisťování může vést k vzdálenému spuštění kódu v cílovém počítači, což umožňuje útočníkovi načíst malware a šířit ho jiným zranitelným hostitelům v síti.
Na útoky WannaCry a ExPetr byly použity zranitelnosti MS17-010.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!