Vulnerabilitate a Windows Remote Desktop Services
Vulnerabilitate a Windows Remote Desktop Services
Cercetătorii de la Cyberark au publicat un blog despre CVE-2022-21893, bug despre care au informat Microsoft. Vulnerabilitatea afectează de la versiuni recente de Windows (ediții client sau server), până la Windows Server 2021 R2, cel puțin. Microsoft a lansat la 11 ianuarie 2022 o actualizare de securitate pentru abordarea vulnerabilității.
Cercetătorii de la Cyberark au publicat un blog despre CVE-2022-21893, bug despre care au informat Microsoft. Vulnerabilitatea afectează de la versiuni recente de Windows (ediții client sau server), până la Windows Server 2021 R2, cel puțin. Microsoft a lansat la 11 ianuarie 2022 o actualizare de securitate pentru abordarea vulnerabilității.
Vulnerabilitatea permite oricărui user standard, fără privilegii, să se conecteze la un sistem virtual via remote desktop, pentru a obține acces la client machines aparținând altor utilizatori conectați, să modifice datele de clipboard de la aceștia sau să utilizeze identitatea celorlalți utilizatori logați la sistem prin intermediul smart cards.
Citește și:
- 18:58 - Mitul „administratorului model” Ilie Bolojan, spulberat de Curtea de Conturi
- 16:54 - Reacția lui Raed Arafat după ce un medic a fost agresat într-un spital din Maramureș
- 16:50 - Viscolul închide drumuri și lasă localități fără electricitate
- 15:26 - STB, „gaura neagră” a Capitalei: 10.000 de angajați și o politizare cronică pe banii bucureștenilor
Mai multe articole despre
Urmărește știrile Realitatea de Alba și pe Google News
_4f88515c25_a3b9209761.webp)
