Дата публикации:
Центр мониторинга и реагирования UserGate уведомляет об опасной уязвимости в реализации стека TCP/IP в Microsoft Windows (CVE-2022-34718).
Злоумышленник может выполнить произвольный код на целевой системе через отправку специально сформированного пакета по протоколу IPv6.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 9.8
Уязвимые продукты:
- Windows: 7 - XP
- Windows Server: 2003 - 2022 20H2
Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:
- Убедиться, что на интерфейсах ОС Windows отключена поддержка протокола IPv6 и выключен сервис IPsec;
- Установить последние обновления с сайта производителя.