Uma vulnerabilidade crítica na rede virtual do Hyper-V foi descoberta por Guardicore Labs e SafeBreach Labs. Se explorado, um invasor pode “derrubar regiões inteiras da nuvem”, de acordo com Guardicore.
A vulnerabilidade afeta o Windows 10, bem como o Windows Server 2021 até 2019. Peleg Hadar da SafeBreach e Opher Harpaz da Gardicore descobriram a falha e irão discuti-la no Conferência de segurança Black Hat em agosto de 2021. Os pesquisadores já divulgaram em particular a vulnerabilidade para a Microsoft.
Conforme explicado por BleepingComputer, a vulnerabilidade pode ser usada para encerrar todas as máquinas virtuais em execução em um host Hyper-V. Um invasor também pode obter o controle de um host e de todas as máquinas virtuais conectadas a ele. Para explorar a vulnerabilidade, um invasor precisa ter acesso a uma máquina virtual convidada.
Aparecendo pela primeira vez em agosto de 2019, a vulnerabilidade recebeu uma pontuação de gravidade crítica de 9,9 / 10 pela Microsoft. A vulnerabilidade foi rotulada CVE-2021-28476 pela Microsoft.
O problema é bastante técnico, mas Harpaz e Hadar explicam seus riscos em termos leigos:
O que tornou essa vulnerabilidade tão letal é a combinação de um bug do hipervisor – uma desreferência arbitrária de ponteiro – com uma falha de design que permite um canal de comunicação muito permissivo entre o convidado e o host.
Vulnerabilidades como CVE-2021-28476 demonstram os riscos que um modelo de recurso compartilhado (por exemplo, uma nuvem pública) traz. Na verdade, em casos de infraestruturas compartilhadas, até mesmo bugs simples podem levar a resultados devastadores, como negação de serviço e execução remota de código.
A Microsoft lançou um patch para esta vulnerabilidade em maio de 2021, mas Harpaz disse ao BleepingComputer que algumas vulnerabilidades permanecem sem correção por anos.
“Existem tantos servidores Windows hoje vulneráveis a bugs conhecidos, não ficarei surpreso se esse bug permanecer sem correção por muito tempo nas organizações”, disse Harpaz.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
O Minecraft Dungeons parece bom com o lançamento de ‘Echoing Void’
O primeiro capítulo de Minecraft Dungeons chegou à sua conclusão épica e os jogadores agora podem vivê-lo com o DLC ‘Echoing Void’. Se você não está atualizado com a história do Minecraft Dungeons até agora, você também pode escolher a Ultimate Edition para obter todos os DLCs e o jogo base.
Prepare-se para sua próxima viagem com os melhores roteadores de viagens
Se você estiver viajando, precisará de um roteador portátil de viagem que não apenas forneça uma conexão rápida, mas também ofereça mais alguns usos. Aqui estão os roteadores de viagem que farão com que lidar com o Wi-Fi em sua ponta seja muito fácil.