Vulnerabilitate a Windows Remote Desktop Services

0
76

Cercetătorii de la Cyberark au publicat un blog despre CVE-2022-21893, bug despre care au informat Microsoft. Vulnerabilitatea afectează de la versiuni recente de Windows (ediții client sau server), până la Windows Server 2021 R2, cel puțin. Microsoft a lansat la 11 ianuarie 2022 o actualizare de securitate pentru abordarea vulnerabilității.

Vulnerabilitatea permite oricărui user standard, fără privilegii, să se conecteze la un sistem virtual via remote desktop, pentru a obține acces la client machines aparținând altor utilizatori conectați, să modifice datele de clipboard de la aceștia sau să utilizeze identitatea celorlalți utilizatori logați la sistem prin intermediul smart cards.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.