Per Hellqvist om IT-säkerhet och sånt

Under helgen har det förekommit mycket trafik mot portarna 23 (telnet) och 42 (WINS).

Port 23 har koppling till nyligen annonserade sårbarheterna “Hilgraeve HyperTerminal Session Data Buffer Overflow Vulnerability (BID 11916)” (smaka på det namnet), som även omnämns i Microsofts säkerhetsbulletin MS04-43. Den mesta trafiken verkar komma från Kina.

Port 42-attackerna beror förmodligen på att någon försöker exploatera den nyligen annonserade sårbarheten “Microsoft Windows WINS Replication Protocol Remote Memory Corruption Vulnerability (BID 11763)” (ytterligare en munfull) som annonserades av Microsoft i sin bulletin MS04-45. Läs mer om sårbarheten hos Immunisec.com.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.