สำหรับข้อบกพร่อง Microsoft Mainframe ใหม่

แฮกเกอร์มี ซึ่งถูกใช้เพื่อควบคุมเซิร์ฟเวอร์ที่รัน Microsoft Host Integration Server 2006 ซึ่งใช้ในการเชื่อมต่อแอพพลิเคชันเมนเฟรมไปยังเครื่องพีซีที่ใช้ Windows

ซอฟต์แวร์นี้ได้รับการปล่อยตัวเมื่อวันพุธเป็นส่วนหนึ่งของชุดเครื่องมือแฮ็คสแปมของ Metasploit

ไมโครซอฟท์เปิดตัว patch สำหรับข้อบกพร่องนี้ในวันอังคารซึ่งเป็นส่วนหนึ่งของการอัปเดตด้านความปลอดภัยรายเดือน ข้อผิดพลาดเกิดขึ้นใน SNA (Systems Network Architecture) การเรียกกระบวนการระยะไกลที่ใช้โดยเซิร์ฟเวอร์เพื่อสื่อสารกับเมนเฟรม

โดยปกติแล้วบริการนี้จะถูกบล็อกโดยไฟร์วอลล์และในการกำหนดค่าทั่วไปผู้โจมตีจะต้องมีบัญชี บน Host Integration Server เพื่อที่จะเริ่มการโจมตี อย่างไรก็ตามเครื่องที่มีการกำหนดค่าไม่ดีเช่นระบบทดสอบอาจเสี่ยงต่อการโจมตี Russ Cooper ผู้จัดการทีม RISK ของ Verizon Business กล่าวว่า

ข้อบกพร่องของ Host Integration Server นี้เป็นข้อบกพร่องด้านความปลอดภัยจำนวน 20 ข้อที่ Microsoft แก้ไขในเดือนนี้ เป็นคนแรกที่แฮกเกอร์ใช้ประโยชน์ได้เนื่องจากแพทช์ได้รับการเผยแพร่เมื่อวันอังคาร