Új sebezhetőséget használnak ki a támadók a Windows Serveren, egyre nagyobb a pánik
Egy súlyos, 9,8-as, kritikus besorolású sérülékenységet fedeztek fel a Windows Server Update Services (WSUS) rendszerében, amely a 2012 és 2025 között kiadott verziókat is érinti. Kormányzati szervek és kiberbiztonsági szakértők már arra figyelmeztetnek, hogy a hackerek aktívan ki is használják a hibát. Miközben a Microsoft sürgősségi, majd egy második javítást adott ki, a problémát még mindig nem sikerült teljesen orvosolni.
Veszélyben a Windows-szerverek
A sebezhetőség lényege: ha egy támadó speciálisan összeállított kéréssel célozza a sérülékeny WSUS-rendszert, teljes hozzáférést szerezhet – akár a teljes szervert is átveheti. Ehhez nincs szükség bejelentkezésre, és már egyetlen támadás is elegendő lehet a sikerhez. A hiba alapja, hogy a rendszer nem megbízható adatokat dolgoz fel megfelelő ellenőrzés nélkül.
Nem hagyható figyelmen kívül, hogy azok a szerverek, ahol nincs engedélyezve a WSUS-szerepkör, nem érintettek, ám az online működő, frissítetlen WSUS-szerverek valószínűleg már kompromittálódtak is.
Hiányos javítás, hatékony támadások
Kevin Beaumont biztonsági kutató laboratóriumi környezetben igazolta, hogy távoli kódvégrehajtás után akár rosszindulatú frissítéseket is lehet küldeni az ügyfeleknek. Például beállítható, hogy a kliensek azonnal vagy előre meghatározott időpontban telepítsék a káros frissítést. Ennek ellenére a Microsoft hivatalosan továbbra sem ismeri el, hogy aktív támadások folynának, és az adatbázis szerint még nincs nyilvános káros kód, bár ezt valószínűleg hamarosan módosítaniuk kell.
Tényleges veszély: célkeresztben az érzékeny rendszerek
A Huntress és a watchTowr kiberbiztonsági cégek egyaránt figyelmeztetnek: a támadók PowerShell- és HTTP worker-folyamatokat használva szerverekről érzékeny adatokat, hálózati és felhasználói információkat gyűjtenek, majd ezeket proxyhálózaton keresztül továbbítják. A hibát egyelőre főként azok tudják kihasználni, akik nyilvánosan elérhetővé tették a WSUS-portjaikat (8530/TCP, 8531/TCP), bár szerencsére ez ritka.
Mindezek alapján megállapítható, hogy bár globális támadási hullám nem indult, ahol a WSUS sérülékeny és az internet felé nyitott, ott most is nagy a veszély. A szakértők szerint ráadásul több mint 8000 érzékeny szervezet lehet érintett, köztük elsődleges célpontnak számító nagyvállalatok és intézmények is.
Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...
🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...
📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...
A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...
👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...
🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...
🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...
🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...
🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...
💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...
Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...
A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...
💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...
Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...
🔎 A legutóbbi kiberbiztonsági vizsgálatok szerint veszélybe kerültek az amerikai és kanadai egyetemek kutatói: ismeretlen támadók gyenge pontokat fedeztek fel a Roundcube-levelezőszervereken, és ezt kihasználva fizikusokat, mérnököket, adminisztrátorokat, illetve asztrofizikával, részecskefizikával vagy nemzetbiztonsággal foglalkozó intézményeket is megcéloztak...