Kritikus, távoli kódvégrehajtással fenyeget
A sérülékenység – amely a 2020-tól 2025-ig kiadott minden verziót érinti – lehetővé teszi, hogy támadók távoli kódot futtassanak; ehhez mindössze egy káros SOAP-kérést kell küldeniük a rendszer sebezhető végpontjára. A támadás során egy speciálisan formázott, Base64-kódolt és GZIP-pel tömörített .NET-program fut le, amely Windows alatt kártékony kódot tölt be.
Már aktívan próbálkoznak az interneten
Külső kutatók már jeleztek aktív támadási kísérleteket is, amelyek egy adott IP-címről származnak, feltehetően automatizált szkennelés révén. A kódot a legtöbb védelmi rendszer még nem észleli, ezért fokozott veszélyt jelent a cégek számára.
Frissíteni kell – vagy megszüntetni a használatot
Az amerikai hivatal október 2-ig ad haladékot az állami szereplőknek a javítások telepítésére vagy a szoftver leállítására. Bár az előírás csak az amerikai szövetségi szervekre kötelező, más vállalatoknak sem árt mielőbb lépni.
