» »

Zaradi ranljivosti v Exchange Serverju Microsoft izdal izredne popravke

Zaradi ranljivosti v Exchange Serverju Microsoft izdal izredne popravke

Slo-Tech - Microsoft je teden dni pred rednim mesečnim paketom popravkov izdal izredne popravke za Exchange Server, ki odpravljajo štiri resne ranljivosti, ki jih zlonamerni hekerji iz tujine že izkoriščajo. Izredna izdaja popravkov je redek pojav, ki vsakokrat priča o resnosti ranljivosti, ki terja takojšen odziv. To pot so prizadeti Microsoft Exchange Server 2013, 2016 in 2019, v katerih tičijo ranljivosti CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065.

Omenjene ranljivosti izkorišča več hekerskih skupin, med katerimi Microsoft izpostavlja Hafnium, ki delujejo iz Kitajske in so domnevno specializirani za krajo podatkov ameriških podjetij, raziskovalnih inštitucij, nevladnih organizacij in državnih agencij. Microsoft pravi, da ima Hafnium najete virtualne strežnike v ZDA, s katerih napadajo. Vdori naj bi potekali že dlje časa, a ker so doslej kradli v glavnem elektronsko pošto, dlje časa ni nihče opazil, kaj se dogaja. Šele nedavno so začeli bolj rovariti po kompromitiranih sistemih, zato so jih odkrili. Microsoft meni, da je Hafnium državno sponzoriran.

3 komentarji

Markoff ::

ki jih zlonamerni hekerji iz tujine že izkoriščajo

Ja, te luknje je treba hitro pokrpati. Če bi bili zlonamerni hekerji iz domačih logov, bi bilo drugače...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Mr.B ::

In spet je aprilski patch, oznacen kot kriticen.... Sem ravno zakjucil z neplanirano sejo patchiranja exchange streznikov.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Mr.B ::

France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izsiljevalski virusi napadajo NAS-e

Oddelek: Novice / Varnost
428330 (3570) ManDriver
»

Okenska ranljivost PrintNightmare še vedno straši

Oddelek: Novice / Varnost
75448 (4558) sija
»

Švedski raziskovalec odkril 54 let staro programsko ranljivost

Oddelek: Novice / Znanost in tehnologija
156672 (3642) Ales
»

V Microsoftovem antivirusu ranljivost tičala 12 let

Oddelek: Novice / Varnost
205295 (2845) antrim
»

sudo privilege escalation (CVE-2021-3156/Baron Samedit)

Oddelek: Informacijska varnost
301489 (794) poweroff

Več podobnih tem