Krytyczny błąd Microsoft Hyper-V
Hyper-V jest drugim pod względem popularności oprogramowaniem do tworzenia maszyn wirtualnych. Hiperwizor Microsftu znajduje szerokie zastosowanie zarówno w środowisku lokalnym WIndows, jak i chmury obliczeniowej Azure. Luce wykrytej przez Guardicore przypisano symbol CVE-2021-28476, zaś klasie CVSS otrzymała ocenę 9.5, co oznacza, że ma status krytyczny. Wykorzystanie podatności na niezałatanych maszynach może mieć druzgocący wpływ na działanie całego systemu, bowiem umożliwia unieruchomienie hosta lub wykonanie na nim dowolnego kodu.
Błąd występuje w sterowniku przełącznika sieciowego Hyper-V (vmswitch.sys) i dotyczy Windows 10 i Windows Server 2012 do 2019. Luka pojawiła się w kompilacji z sierpnia 2019 i otrzymał łatkę w maju bieżącego roku. Wada polega na tym, iż przełącznik wirtualny Hyper-V nie weryfikuje wartości żądania OID (identyfikator obiektu) przeznaczonego dla karty sieciowej. Napastnik, który skutecznie wykorzysta tę lukę, musi mieć dostęp do maszyny wirtualnej gościa, a następnie wysłać specjalnie spreparowany pakiet do hosta funkcji Hyper-V. Rezultatem może być albo awaria hosta - i zamknięcie wszystkich działających na nim maszyn wirtualnych, albo możliwość zdalnego wykonania kodu na hoście, co daje pełną kontrolę nad nim i podłączonymi „wirtualkami”.
- Wprawdzie Microsoft wydał aktualizację do luki CVE-2021-28476, aczkolwiek nie wszyscy administratorzy uaktualniają urządzenia zaraz po wydaniu poprawek. Niestety, nadal spotykamy się z nieuaktualnianymi nawet przez kilka lat systemami pracującymi w sieciach korporacyjnych. Często prowadzi to do poważnych komplikacji. Najbardziej spektakularnym przykładem jest luka zabezpieczeń EternalBlue wykorzystana przy atakach WannaCry i NotPetya - mówi Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Warto podkreślić, że podatne na ataki są jedynie lokalne wdrożenia bazujące na Hyper-V, zaś problem nie dotyczy platformy Azure.
Źródło: marken.com.pl; bitdefender.pl
Sylwia Machnik-Kochan nową dyrektor generalną marki Motorola w Polsce
Autenti debiutuje na Microsoft Azure Marketplace
MSI prezentuje nowe płyty główne X870(E) zaprojektowane z myślą o nowej generacj
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
J. Lewandowski: Unijny budżet na lata 2028–2034 jest bardzo skromny, ale inwestycyjny. Oby komisarzowi ds. budżetu udało się go zwiększyć
Wciąż nie milkną echa po publikacji raportu byłego premiera Włoch i eksszefa Europejskiego Banku Centralnego dotyczącego konkurencyjności UE. Zdaniem byłego komisarza UE ds. budżetu Janusza Lewandowskiego jest to wyzwanie, ale i szansa dla zbliżającej się polskiej prezydencji w UE na zwiększenie środków na inwestycje w nowym budżecie UE na lata 2028–2034, zwłaszcza w obliczu nominowania Polaka Piotra Serafina na komisarza do spraw budżetowych.
Konsument
Z roku na rok rośnie odsetek Polaków segregujących odpady. Nie zawsze jednak robią to prawidłowo [DEPESZA]
Już 97 proc. Polaków deklaruje, że segreguje odpady – wynika z badania SW Research na zlecenie Fundacji ProKarton. To o 5 pkt proc. więcej niż w 2023 roku. Rośnie również świadomość dotycząca recyklingu kartonów do płynnej żywności, a 58 proc. osób deklaruje, że prawidłowo wyrzuca je do żółtego pojemnika. Wciąż jednak pojawiają się wątpliwości co do tego, jak segregować poszczególne odpady do konkretnych pojemników. – Frakcje z poszczególnych pojemników są niekiedy zanieczyszczone innymi odpadami, co utrudnia proces sortowania i obniża jakość surowca do recyklingu – ocenia Łukasz Sosnowski, prezes Fundacji ProKarton.
Konsument
Polacy na bakier z higieną cyfrową. To przekłada się na zdrowie fizyczne i psychiczne, szczególnie młodych
Smartfony, monitory komputera, telewizory podłączone do sieci lub konsoli do gier mogą negatywnie wpływać na zdrowie zarówno fizyczne, jak i psychiczne – twierdzą lekarze. Dodatkowo nadużywanie elektronicznych gadżetów może niekorzystnie wpływać na nawyki żywieniowe. Między innymi z tego powodu coraz więcej mówi się o potrzebie higieny cyfrowej. Jej brak może prowadzić do poważnych konsekwencji.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.