Scribd Logo
Carica

Benvenuto in Scribd!

  • CONSULTCORP CYBEROAM Vulnerabilidade No Microsoft HTTP - Sys Pode Levar À Execução Remota de Código

    Caricato da

    cyberoam
    27 visualizzazioni1 pagina
    Cyberoam Consultcorp distribuidor. UTM (unified threat management) é uma tecnologia consolidada pelo mercado. Centralizar a gestão das ameaças é importante para cuidar das informações que entram e também as informações que saem dos ambientes corporativos. A inteligência de segurança pode ser melhor implementada quando podemos colocar em uma tecnologia especializada para receber regras e que sejam de fácil manutenção. A Consultcorp é distribuidor e suporte técnico para o Brasil das soluções Cyberoam. São revendas em todo Brasil. Para mais informações acesse: www.consultcorp.com.br.

    Titolo originale

    CONSULTCORP CYBEROAM Vulnerabilidade No Microsoft HTTP.sys Pode Levar à Execução Remota de Código

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Cyberoam Consultcorp distribuidor. UTM (unified threat management) é uma tecnologia consolidada pelo mercado. Centralizar a gestão das ameaças é importante para cuidar das informações que entram e também as informações que saem dos ambientes corporativos. A inteligência de segurança pode ser melhor implementada quando podemos colocar em uma tecnologia especializada para receber regras e que sejam de fácil manutenção. A Consultcorp é distribuidor e suporte técnico para o Brasil das soluções Cyberoam. São revendas em todo Brasil. Para mais informações acesse: www.consultcorp.com.br.

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    27 visualizzazioni1 pagina

    CONSULTCORP CYBEROAM Vulnerabilidade No Microsoft HTTP - Sys Pode Levar À Execução Remota de Código

    Caricato da

    cyberoam
    Cyberoam Consultcorp distribuidor. UTM (unified threat management) é uma tecnologia consolidada pelo mercado. Centralizar a gestão das ameaças é importante para cuidar das informações que entram e também as informações que saem dos ambientes corporativos. A inteligência de segurança pode ser melhor implementada quando podemos colocar em uma tecnologia especializada para receber regras e que sejam de fácil manutenção. A Consultcorp é distribuidor e suporte técnico para o Brasil das soluções Cyberoam. São revendas em todo Brasil. Para mais informações acesse: www.consultcorp.com.br.

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 1

    Vulnerabilidade no Microsoft HTTP.

    sys pode levar


    execuo remota de cdigo
    17 de abril de 2015 por Cyberoam Threat Research Labs

    A vulnerabilidade de execuo remota de cdigo foi encontrada no Microsoft HTTP.sys. A


    vulnerabilidade devido a um problema com o processamento de mensagens HTTP na pilha do
    protocolo HTTP. Um usurio remoto no autenticado poderia explorar esta vulnerabilidade
    enviando uma solicitao HTTP especialmente criada a um servidor vulnervel. Atualmente, a
    vulnerabilidade afeta MS Windows 8.1, MS Windows 8, MS Windows 7, MS Windows Server 2012
    R2 e MS Windows Server 2012. A Microsoft lanou um alerta sobre essa vulnerabilidade:
    CVE ID
    CVE-2015-1635
    CVSS Scoring
    CVSS Base de Dados de Pontuao: 10,0 (AV: N/AC: L/Au:N/C:C/I:C/A:C)
    CVSS Score Temporal: 7.8(E: POC/RL: OF/RC: C)
    O cdigo de explorao para esta vulnerabilidade est disponvel ao pblico e sobre a explorao
    bem-sucedida deste pode levar a nvel do sistema ROOT compromisso. Os usurios so
    aconselhados a seguir Microsoft consultivo neste caso e atualizar seus servidores e sistemas de
    conformidade. Cyberoam Threat Research Labs lanou seguinte IPS atualizar para corrigir essa
    vulnerabilidade:
    Nome do IPS Assinatura: Microsoft HTTP.sys Execuo Remota de Cdigo
    Verso de atualizao: 3.12.26
    Aplicvel a partir de Verso: 10.06.1 construir 631
    Intrusion Prevention System Cyberoam protege a rede a partir de vrias conexes de tempo de
    execuo maliciosos, combinando o trfego de rede contra as assinaturas do IPS Assinatura
    Banco de Dados. Estas assinaturas so desenvolvidas para aumentar significativamente o
    desempenho de deteco e reduzir alarmes falsos. Conhea mais sobre as solues de rede
    Cyberoam na www.cyberoam.com. Para alertas de segurana semelhantes inscrever-se
    Cyberoam Blogs.
    Referncias:
    http://www.exploit-db.com/exploits/36773/#sthash.Pwt0CMRt.dpuf
    https://technet.microsoft.com/library/security/MS15-034#sthash.Pwt0CMRt.dpuf

    A Consultcorp distribuidora e suporte tcnico para o Brasil das solues Cyberoam. So


    revendas em todo Brasil. Para mais informaes acesse: www.consultcorp.com.br

    CONSULTCORP Solues Tecnolgicas


    Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
    Fone (41) 3350-6042 Fax (41) 3350-6101
    www.consultcorp.com.br

    Potrebbero piacerti anche