Fermiamo PrintNightmare e Hello Kitty con RidgeBot

Home » News » Fermiamo PrintNightmare e Hello Kitty con RidgeBot

Agosto 26, 2021

Hello Kitty

HelloKitty è un gruppo Ransomware che, per lanciare attacchi informatici contro i server VMware ESXi, ha utilizzato CVE-2020-3992. Con la vulnerabilità presente in CVE-2020-3992, un Hacker potrebbe usare la porta 427 per accedere e usare i server ESXi, utilizzando i comandi esxcli per fermare i processi del VM e crittografare così i file della macchina virtuale.

PrinthNightmare

PrintNightmare è un exploit di vulnerabilità, dal nome : "Vulnerabilità di esecuzione del codice remoto dello spooler di stampa Windows" o, CVE-2021-34527. Un vero incubo per le aziende, in quanto si intromette nel sistema e viola i dati su Windows Server 2008/2008R2, 2012/2012R2, 2016, 2019, Windows 10 e altri.

Invece di farti assalire dal panico, come fa normalmente qualsiasi vittima, rivolgiti subito a RidgeBot. Il laboratorio di ricerca di Ridge Security, ha analizzato a fondo le due vulnerabilità descritte sopra, ed è stato in grado di creare rapidamente la capacità di rilevamento richiesta in RidgeBot, il bot automatizzato per i penetration test. Con l’ultima versione di RidgeBot, saprai immediatamente se sei a rischio o meno.

Menù Rapido

Compila il form per avere maggiori informazioni su come attivare RidgeBot