Sınıf: Intrusion
Açıklama Saldırı saldırıları, keyfi bir kod çalıştırma gerçekleştirmek ve yetkisiz ağ etkinliği gerçekleştirmek için bir ağ aracılığıyla güvenlik açığı bulunan veya yanlış yapılandırılmış uygulamaları, hizmetleri ve işletim sistemlerini istismar etmeye çalışır. Başarılı bir saldırı saldırısı, hedeflenen ana bilgisayarlarda uzaktan kod yürütülmesine neden olabilir.Platform: Win
No platform descriptionAçıklama
Saldırıya Saldırı Saldırı saldırıları, keyfi bir kod yürütme elde etmek ve yetkisiz ağ etkinliği gerçekleştirmek için bir ağ aracılığıyla güvenlik açığı bulunan veya yanlış yapılandırılmış uygulamaları, hizmetleri ve işletim sistemlerini istismar etmeye çalışır. Başarılı bir saldırı saldırısı, hedeflenen ana bilgisayarlarda uzaktan kod yürütülmesine neden olabilir. Açıklama Bir Intrusion.Win.NETAPI.buffer-overflow.exploit saldırı, Windows bilgisayarları hedefler ve özel hazırlanmış bir RPC isteği aracılığıyla Sunucu Hizmeti NetAPI kitaplığı yol kanonikleştirme ayrıştırıcısında bir kusurdan yararlanmaya çalışır. Saldırı, RPC isteklerini gerçekleştirmek için SMB'yi temel bir protokol olarak kullanır; bu nedenle, 139 ve 445 numaralı TCP bağlantı noktaları üzerinden çalışır. NetAPI arabellek taşması güvenlik açığı Microsoft Güvenlik Bülteni MS08-67'de giderilmiştir (https://technet.microsoft.com/en-us/library/security/ms08-067.aspx) . Başarılı bir kullanım, bir saldırganın kötü amaçlı yazılım yüklemesine ve bir ağdaki diğer korunmasız sunuculara yayılmasına olanak tanıyan hedef makinelerde uzaktan kod yürütülmesine neden olabilir. Net-Worm.Win32.Kido kötü amaçlı yazılım bir ağa yayılmak için bir NetAPI arabellek taşması istismarını kullandı.Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!