Explotación activa de MS08-067
Desde ayer se encuentra activo un bot que está explotando la vulnerabilidad solucionada en la actualización MS08-067 de Microsft.
El bot se encarga de explorar secuencialmente direcciones IP en el puerto TCP 445 (RPC) en busca de sistemas vulnerables.
Los sistemas no parcheados o que mantengan el puerto 445 sin filtrar, son blanco y posibles víctimas. Por eso intente parchear cuanto antes.
Más información en:
http://honeytrap.mwcollect.org/msexploit
http://isc.sans.org/diary.html?storyid=5288
Redacción de Segu-Info
El bot se encarga de explorar secuencialmente direcciones IP en el puerto TCP 445 (RPC) en busca de sistemas vulnerables.
Los sistemas no parcheados o que mantengan el puerto 445 sin filtrar, son blanco y posibles víctimas. Por eso intente parchear cuanto antes.
Más información en:
http://honeytrap.mwcollect.org/msexploit
http://isc.sans.org/diary.html?storyid=5288
Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!