One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8360780 |
| Date de publication | 2023-07-24 18:31:00 (vue: 2023-07-24 14:06:48) |
| Titre | Les installateurs de Windows Zero-Days critiques exposent les utilisateurs à des attaques d'escalade des privilèges Critical Zero-Days in Atera Windows Installers Expose Users to Privilege Escalation Attacks |
| Texte | Les vulnérabilités zéro-day dans les installateurs de Windows pour le logiciel de surveillance et de gestion à distance Atera pourraient agir comme un tremplin pour lancer des attaques d'escalade de privilèges.
Les défauts, découverts par Mandiant le 28 février 2023, ont reçu les identifiants CVE-2023-26077 et CVE-2023-26078, avec les problèmes corrigés dans les versions 1.8.3.7 et 1.8.4.9 publiées par Atera le 17 avril 2023, et
Zero-day vulnerabilities in Windows Installers for the Atera remote monitoring and management software could act as a springboard to launch privilege escalation attacks. The flaws, discovered by Mandiant on February 28, 2023, have been assigned the identifiers CVE-2023-26077 and CVE-2023-26078, with the issues remediated in versions 1.8.3.7 and 1.8.4.9 released by Atera on April 17, 2023, and |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 26077 and cve 26078 act april assigned atera attacks been could critical day days discovered escalation expose february flaws have identifiers cve installers issues launch management mandiant monitoring privilege released remediated remote software springboard users versions vulnerabilities windows zero |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.