Huntressによると、WSUSインスタンスはデフォルトポート8530/TCPおよび8531/835 UTCで公開されていました。
攻撃者は、特別に細工されたリクエスト(複数のPOST呼び出し)を「WSus Webサービス」に使用し、「更新サービスに対する更新サービスのデシリアライゼーションRCE」をトリガーしたと、金曜日の夜に投稿されたブログ記事で報告されています。
「攻撃者は、公開されたエンドポイントを悪用しました…
マイクロソフトの重大なWSUSの脆弱性、パッチ不足で悪用される from csoonline.com
security summaryHuntressによると、WSUSインスタンスはデフォルトポート8530/TCPおよび8531/835 UTCで公開されていました。
攻撃者は、特別に細工されたリクエスト(複数のPOST呼び出し)を「WSus Webサービス」に使用し、「更新サービスに対する更新サービスのデシリアライゼーションRCE」をトリガーしたと、金曜日の夜に投稿されたブログ記事で報告されています。
「攻撃者は、公開されたエンドポイントを悪用しました…
コメント