Explotación activa de MS08-067
Desde ayer se encuentra activo un bot que está explotando la vulnerabilidad solucionada en la actualización MS08-067 de Microsft.
El bot se encarga de explorar secuencialmente direcciones IP en el puerto TCP 445 (RPC) en busca de sistemas vulnerables.
Los sistemas no parcheados o que mantengan el puerto 445 sin filtrar, son blanco y posibles víctimas. Por eso intente parchear cuanto antes.
Más información en:
http://honeytrap.mwcollect.org/msexploit
http://isc.sans.org/diary.html?storyid=5288
Redacción de Segu-Info
El bot se encarga de explorar secuencialmente direcciones IP en el puerto TCP 445 (RPC) en busca de sistemas vulnerables.
Los sistemas no parcheados o que mantengan el puerto 445 sin filtrar, son blanco y posibles víctimas. Por eso intente parchear cuanto antes.
Más información en:
http://honeytrap.mwcollect.org/msexploit
http://isc.sans.org/diary.html?storyid=5288
Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!