Krytyczny błąd Microsoft Hyper-V
Hyper-V jest drugim pod względem popularności oprogramowaniem do tworzenia maszyn wirtualnych. Hiperwizor Microsftu znajduje szerokie zastosowanie zarówno w środowisku lokalnym WIndows, jak i chmury obliczeniowej Azure. Luce wykrytej przez Guardicore przypisano symbol CVE-2021-28476, zaś klasie CVSS otrzymała ocenę 9.5, co oznacza, że ma status krytyczny. Wykorzystanie podatności na niezałatanych maszynach może mieć druzgocący wpływ na działanie całego systemu, bowiem umożliwia unieruchomienie hosta lub wykonanie na nim dowolnego kodu.
Błąd występuje w sterowniku przełącznika sieciowego Hyper-V (vmswitch.sys) i dotyczy Windows 10 i Windows Server 2012 do 2019. Luka pojawiła się w kompilacji z sierpnia 2019 i otrzymał łatkę w maju bieżącego roku. Wada polega na tym, iż przełącznik wirtualny Hyper-V nie weryfikuje wartości żądania OID (identyfikator obiektu) przeznaczonego dla karty sieciowej. Napastnik, który skutecznie wykorzysta tę lukę, musi mieć dostęp do maszyny wirtualnej gościa, a następnie wysłać specjalnie spreparowany pakiet do hosta funkcji Hyper-V. Rezultatem może być albo awaria hosta - i zamknięcie wszystkich działających na nim maszyn wirtualnych, albo możliwość zdalnego wykonania kodu na hoście, co daje pełną kontrolę nad nim i podłączonymi „wirtualkami”.
- Wprawdzie Microsoft wydał aktualizację do luki CVE-2021-28476, aczkolwiek nie wszyscy administratorzy uaktualniają urządzenia zaraz po wydaniu poprawek. Niestety, nadal spotykamy się z nieuaktualnianymi nawet przez kilka lat systemami pracującymi w sieciach korporacyjnych. Często prowadzi to do poważnych komplikacji. Najbardziej spektakularnym przykładem jest luka zabezpieczeń EternalBlue wykorzystana przy atakach WannaCry i NotPetya - mówi Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Warto podkreślić, że podatne na ataki są jedynie lokalne wdrożenia bazujące na Hyper-V, zaś problem nie dotyczy platformy Azure.
Źródło: marken.com.pl; bitdefender.pl
Przemiana dzięki technologii – Wizja komputerowa odmienia produktywność biznesów
Sony wprowadza nowy monitor profesjonalny FW-BZ53L o przekątnej 98 cali
Toughbook wspiera żołnierzy na froncie
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Padają kolejne rekordy generacji energii z OZE. Przez jakość sieci duży potencjał wciąż jest niezagospodarowany
W Polsce padają w ostatnim czasie kolejne rekordy generacji prądu z OZE. – Potencjał wzrostu wciąż jednak mamy bardzo duży – zauważa Krzysztof Cibor z Greenpeace Polska. W tej chwili ten potencjał pozostaje w dużej mierze niewykorzystany m.in. przez regulacje hamujące rozwój energetyki wiatrowej na lądzie i zły stan sieci elektroenergetycznych, który przekłada się na dużą liczbę odmów przyłączania nowych źródeł odnawialnych albo konieczność ich czasowego wyłączania. Ekspert wskazuje, że to dwa najważniejsze zadania dla nowego rządu, który na czerwiec br. zapowiedział już liberalizację tzw. ustawy wiatrakowej.
Edukacja
Polacy mało wiedzą o instytucji rodzicielstwa zastępczego. Dwie trzecie społeczeństwa nigdy nie spotkało się z tym pojęciem
Aż 64 proc. Polaków nigdy nie spotkało się z pojęciem rodzicielstwa zastępczego zawodowego – wynika z badania przeprowadzonego w marcu br. na zlecenie Fundacji Happy Kids. Najliczniejszą grupą, która nie zna tego pojęcia, stanowią respondenci między 18. a 22. rokiem życia. Co 10. badany nie wie, jaka jest różnica między rodzicem zastępczym a rodzicem adopcyjnym. Zdaniem ekspertów brak świadomości ma konsekwencje dla rozwoju instytucji pieczy zastępczej w Polsce.
IT i technologie
Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności
Połączenie najzdolniejszych naukowców oraz technologicznych start-upów z firmami z sektora obronnego i wojskowego – to główny cel akceleratora, który powstaje w Krakowie. Będzie on należał do natowskiej sieci DIANA, która z założenia ma służyć rozwojowi technologii służących zarówno w obronności, jak i na rynku cywilnym w krajach sojuszniczych NATO. Eksperci liczą na rozwiązania wykorzystujące m.in. sztuczną inteligencję, drony czy technologie kwantowe. Dla sektora to szansa na pozyskanie innowacji na skalę światową, a dla start-upów szansa na wyjście na zagraniczne rynki i pozyskanie środków na globalny rozwój.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.