Vitesse Networks
Compartir
VITESSE Networks, en colaboración con líderes de la industria como Cisco, Fortinet y ESET, ofrece soluciones integrales de ciberseguridad para proteger a las empresas de las amenazas en constante evolución. Al proporcionar servicios de ciberseguridad administrados como firewalls empresariales, redes seguras, protección de datos y seguridad de correo electrónico, VITESSE Networks ayuda a las organi
01/06/2022
Tomando en cuenta que Follina es un "0-day" (es decir, aún NO hay parches de Microsoft) que permite la ejecución de código con abrir (o un simple review) de un documento de MS Office hace que ésta vulnerabilidad sea de nivel alto/crítico.
Por lo tanto, se deberá aplicar a la brevedad la contramedida más adecuada.
Una (rápida y sencilla) de las mejores contramedidas (temporales) es deshabilitar los "Troubleshooting wizards" via GPO:
https://twitter.com/gentilkiwi/status/1531384447219781634
🥝 Benjamin Delpy on Twitter “Want a quick & dirty (but supported by Microsot) way to avoid Office know payloads? Just disable "Troubleshooting wizards" by GPO > https://t.co/0BqTFaHsUj HKLM\SOFTWARE\Policies\Microsoft\Windows\ScriptedDiagnostics - EnableDiagnostics - 0 By CERT ”
Haga clic aquí para reclamar su Entrada Patrocinada.
Categoría
Página web
Dirección
Saltillo
25280
