クラス: Intrusion
説明侵入攻撃は、脆弱または不適切に構成されたアプリケーション、サービス、およびオペレーティングシステムをネットワーク経由でリモートから攻撃し、任意のコード実行と不正なネットワークアクティビティの実行を試みます。侵入攻撃が成功すると、ターゲットホスト上でリモートコードが実行される可能性があります。プラットフォーム: Win
No platform description説明
侵入型侵入型攻撃は、ネットワークを介して脆弱または不適切に構成されたアプリケーション、サービス、およびオペレーティングシステムを悪用して、任意のコード実行と不正なネットワーク動作を実行しようとします。侵入攻撃が成功すると、ターゲットホスト上でリモートコードが実行される可能性があります。 説明 Intrusion.Win.NETAPI.buffer-overflow.exploit攻撃は、Windowsコンピュータをターゲットとし、特別に細工されたRPC要求を介してServer Service NetAPIライブラリのパス正規化パーサーの欠陥を悪用しようとします。攻撃は、RPC要求を実行するための基本プロトコルとしてSMBを使用します。したがって、TCPポート139および445で動作します。NetAPIバッファオーバーフローの脆弱性は、Microsoft Security Bulletin MS08-67(https://technet.microsoft.com/en-us/library/security/ms08-067.aspx)で修正されています。 。悪用を成功させると、ターゲットマシン上でリモートでコードが実行される可能性があり、攻撃者はマルウェアをロードしてネットワーク上の他の脆弱なホストに伝播する可能性があります。 Net- Worm.Win32.KidoマルウェアはNetAPIバッファオーバーフロー攻撃を利用してネットワークに広がっていました。も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!