Kritisk sårbarhet i MediaTek Wi-Fi-brikker truer rutere og smarttelefoner. Microsoft avslutter utviklingen av Windows Server Update Services (WSUS).
Kritisk sårbarhet i MediaTek Wi-Fi-brikker truer rutere og smarttelefoner
En alvorlig nullklikk-sårbarhet er oppdaget i MediaTek Wi-Fi-brikker, som påvirker en rekke enheter fra produsenter som Ubiquiti, Xiaomi og Netgear. Sårbarheten har en CVSS-score på 9,8 og muliggjør fjernkodeeksekvering uten brukerinteraksjon. Problemet ligger i wappd-tjenesten, som er ansvarlig for konfigurering og administrering av trådløse grensesnitt og aksesspunkter. Sårbarheten kan utnyttes ved å sende en spesielt utformet pakke som forårsaker bufferoverflyt. En offentlig tilgjengelig "proof of concept" (PoC) har nylig blitt publisert, noe som øker risikoen for utnyttelse.
Det anbefales at brukere oppdaterer fastvaren på sine enheter til den nyeste versjonen for å beskytte seg mot denne sårbarheten.
Microsoft avslutter utviklingen av Windows Server Update Services (WSUS)
Microsoft har kunngjort at Windows Server Update Services (WSUS) nå er avviklet, men planlegger å opprettholde nåværende funksjonalitet og fortsette å publisere oppdateringer gjennom kanalen i overskuelig framtid. WSUS, som ble introdusert i 2005, har vært et viktig verktøy for IT-administratorer for å administrere og distribuere oppdateringer for Microsoft-produkter i store bedriftsnettverk.
Selskapet oppfordrer bedrifter til å adoptere skybaserte løsninger for klient- og serveroppdateringer, som Windows Autopatch, Microsoft Intune og Azure Update Manager. WSUS-rollen forblir tilgjengelig også i kommende Windows Server 2025, det anbefales å gå over til skyverktøy.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.