Dec
20
Sårbarheter attackeras
20 Dec 2004
Under helgen har det förekommit mycket trafik mot portarna 23 (telnet) och 42 (WINS).
Port 23 har koppling till nyligen annonserade sårbarheterna “Hilgraeve HyperTerminal Session Data Buffer Overflow Vulnerability (BID 11916)” (smaka på det namnet), som även omnämns i Microsofts säkerhetsbulletin MS04-43. Den mesta trafiken verkar komma från Kina.
Port 42-attackerna beror förmodligen på att någon försöker exploatera den nyligen annonserade sårbarheten “Microsoft Windows WINS Replication Protocol Remote Memory Corruption Vulnerability (BID 11763)” (ytterligare en munfull) som annonserades av Microsoft i sin bulletin MS04-45. Läs mer om sårbarheten hos Immunisec.com.
Taggar: Uncategorized
Kommentarer
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.