Dell zero-day iskorišćen u Brickstorm kampanji
Istraživači su otkrili da se zero-day ranjivost u Dell sistemima koristi u okviru kampanje poznate kao Brickstorm. Propust je omogućavao napadačima kompromitaciju pogođenih uređaja pre objavljivanja zvanične zakrpe.
Pojašnjenje
Zero-day ranjivosti u široko korišćenim poslovnim sistemima predstavljaju visok operativni rizik dok zakrpe nisu dostupne.
Preporuke
- Prati bezbednosne biltene proizvođača i instaliraj zakrpe čim postanu dostupne.
- Ograniči izloženost administrativnih servisa prema internetu.
- Implementiraj dodatni monitoring za neuobičajene aktivnosti na pogođenim uređajima.