Seznam důležitých kybernetických hrozeb a událostí za období 30.9. – 5.10. 2023.
Název: Kritická zranitelnost Windows IIS serveru
Technologie: Windows IIS
Důležitost: Kritická (9.8)
CVE: CVE-2023-36434
Popis: Jedná se chybu typu priviledge escalation ve Windows IIS Serveru, která umožní útočníkovi vystupovat v kontextu jiného uživatele.
Doporučení: Mimořádná aktualizace IIS serverů přístupných z Internetu a uživatelských sítí; běžná aktualizace IIS serverů přístupných pouze z maintenance / admin sítí
Zdroje: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36434