28 de setembro de 2023
por luizhenriquelima
0 comentários
Resumo executivo O pesquisador da Akamai, Ben Barnea, encontrou uma vulnerabilidade importante no Microsoft Windows Server 2022, que foi atribuída CVE-2023-24898 com uma pontuação básica de 7,5. A vulnerabilidade está em uma verificação ausente em uma alocação de buffer no driver srvnet.sys. … Continue lendo
13 de julho de 2023
por luizhenriquelima
0 comentários
Problema A Microsoft relatou CVE-2022-41040 e CVE-2022-41082. Nesses ataques, o CVE-2022-41040 pode permitir que um invasor autenticado acione remotamente o CVE-2022-41082. O acesso autenticado ao Exchange Server vulnerável é necessário para explorar com êxito qualquer uma das vulnerabilidades. Solução É … Continue lendo
22 de setembro de 2020
por luizhenriquelima
0 comentários
A vulnerabilidade CVE-2020-1472 no protocolo Netlogon, também conhecido como Zerologon, permite que invasores sequestrem o controle de domínios. Em agosto, na Patch Tuesday, a Microsoft fechou várias vulnerabilidades, entre elas a CVE-2020-1472. A vulnerabilidade do protocolo Netlogon foi atribuída a um … Continue lendo