Unpatched Windows Zero-Day Allows Privileged File Access

A velocidade em corrigir falhas já conhecidas pode ser um diferencial importantíssimo na manutenção da segurança de sua rede de infra e web.

Conheça aqui a solução Harmony Purple, que dá foco e prioriza as vulnerabilidades e riscos mais importantes, e o melhor, cabe no bolso e no orçamento de sua organização.

Acesse www.goldlock.com.br/harmony-purple e conheça.

A Solução utiliza a novíssima tecnologia VPT (Tecnologia de Priorização de Vulnerabilidades), através de um Pentest whitebox contínuo, unindo seu Red e Blue Team.

A temporary fix has been issued for CVE-2021-24084, which can be exploited using the LPE exploitation approach for the HiveNightmare/SeriousSAM bug.

An unpatched Windows security vulnerability could allow information disclosure and local privilege escalation (LPE), researchers have warned. The issue (CVE-2021-24084) has yet to get an official fix, making it a zero-day bug – but a micropatch has been rolled out as a stop-gap measure...........

Leia a reportagem completa aqui: https://threatpost.com/unpatched-windows-zero-day-privileged-file-access/176609/