Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

Tenable Kritik Windows CryptoAPI Zafiyeti için Pluginlerini Yayınladı

E-Data Teknoloji

  • Anasayfa
  • Tenable Kritik Windows CryptoAPI Zafiyeti için Pluginlerini Yayınladı

Tenable Kritik Windows CryptoAPI Zafiyeti için Pluginlerini Yayınladı

17 / Ocak / 20

Tenable, Windows 10 ve Windows Server 2016/2019’da kullanılan şifreleme kütüphanesinde kritik bir güvenlik açığı olan CVE-2020-0601 için güncelleştirmelerini yayınladı. Söz konusu kusur, saldırganların güvenilir bir varlıktan gelmiş gibi görünen kötü amaçlı kodlar getiriyor.

Bunları şu yollarla oluyordu:
● HTTP bağlantları
● İmzalı dosyalar ve e-mail’ler
● Kullanıcı modu işlemleri olarak başlatılan imzalı kodlar

Ulusal Güvenlik Ajansı (NSA) tarafından açıklanan güvenlik açığının, Windows’un saldırganın kötü amaçlı uygulamaları yasal, güvenilir kod olarak geçirmesini sağlayacak şifreleme güvenini doğrulama yeteneğini atladığı bildirildi.

Tenable, Microsoft’un CVE-2020-0601 adresine yönelik yayınladığı yazılım güncellemelerini her müşterisinden önemle uygulamasını istiyor.

haberin devamı için tıklayınız