Τι είναι το Follina :
Το Follina (CVE-2022-30190) είναι μια ευπάθεια zero-day του Microsoft Workplace που ανακαλύφθηκε στις 27 Μαΐου 2022. Πρόκειται για μια ευπάθεια υψηλής σοβαρότητας που οι hacker μπορούν να εκμεταλλευτούν για επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE).Η απομακρυσμένη εκτέλεση κώδικα (RCE) αναφέρεται σε μια κατηγορία κυβερνοεπιθέσεων κατά τις οποίες οι επιτιθέμενοι εκτελούν εξ αποστάσεως εντολές για να τοποθετήσουν κακόβουλο λογισμικό ή άλλο κακόβουλο κώδικα στον υπολογιστή ή στο δίκτυο του στόχου.
Εντοπισμός Follina:
Αρχικά δημιουργήσαμε ένα δοκιμαστικό περιβάλλον όπου έγινε exploitation της ευπάθειας εσκεμμένα ώστε να αναλύσουμε τις λειτουργίες του Follina. Μελετήσαμε τα αρχεία καταγραφής που δημιουργήθηκαν για να εντοπίσουμε τις σχετικές κατευθυντήριες γραμμές και…