Follina corrigida na última versão do Patch Tuesday da Microsoft. A Microsoft corrigiu uma vulnerabilidade de dia zero conhecida como “Follina” em sua versão Patch Tuesday de 14 de junho.
A vulnerabilidade que permitia a execução remota de código por meio da Ferramenta de Diagnóstico de Suporte do Windows (MSDT) foi corrigida na versão Patch Tuesday de 14 de junho pela Microsoft.
Um pesquisador apelidou a vulnerabilidade de “Follina” porque o código de dia zero faz referência a 0438, que é o código de área de Follina, Itália, depois que foi descoberto no fim de semana do Memorial Day.
Em uma atualização de 14 de junho de sua orientação de 30 de maio para desabilitar a vulnerabilidade do protocolo de URL MDST de um aplicativo de chamada como o Word, a Microsoft recomendou a instalação das atualizações o mais rápido possível.
A vulnerabilidade foi explorada ativamente por vários grupos de hackers patrocinados pelo estado, bem como por outros agentes de ameaças, de acordo com a Bleeping Computer .
Paul Ducklin, do blog Naked Security da Sophos, confirmou que a aplicação das atualizações cumulativas de junho suprime o bug em seus breves testes.
Scott Walsh, engenheiro de segurança sênior da empresa de seguros cibernéticos Coalition, incentivou as organizações a manter uma boa higiene de segurança cibernética corrigindo serviços como Exchange, revise logs e permissões para qualquer dispositivo aberto à Internet.
“É importante que as organizações prestem igual atenção à segurança das máquinas de usuários individuais, pois o Follina é atualmente uma vulnerabilidade que é acionada pelo usuário”, disse Walsh. “Embora o Follina possa não fornecer imediatamente uma ameaça no nível do servidor para as organizações, a segurança piora com o tempo se as organizações não fizerem nada.”
Fonte: SCMagazine
Veja também:
- Microsoft Office 365 permite que o ransomware criptografe arquivos no SharePoint, OneDrive
- Segurança e Organização do espaço de trabalho remoto são fundamentais
- Zero Day do Windows Follina é explorado para infectar PCs com o Qbot
- Black Basta Linux tem como alvo servidores VMware ESXi
- MP altera a LGPD para dar autonomia funcional para a ANPD
- 6 dicas para proteger seus aplicativos financeiros
- Loja Roblox Game Pass usada para vender decodificador de ransomware
- OffSec transmitirá curso de teste de penetração do Kali Linux no Twitch
- Como os profissionais do SOC podem impedir mais ataques cibernéticos?
- Acelere a segurança do Linux e do contêiner
- Falhas conhecidas são usadas em ataques de VPNs e dispositivos de rede
- Fortinet lança serviço de identificação e gerenciamento de risco cibernético empresarial
Be the first to comment