Slo-Tech - Microsoft je teden dni pred rednim mesečnim paketom popravkov izdal izredne popravke za Exchange Server, ki odpravljajo štiri resne ranljivosti, ki jih zlonamerni hekerji iz tujine že izkoriščajo. Izredna izdaja popravkov je redek pojav, ki vsakokrat priča o resnosti ranljivosti, ki terja takojšen odziv. To pot so prizadeti Microsoft Exchange Server 2013, 2016 in 2019, v katerih tičijo ranljivosti CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065.
Omenjene ranljivosti izkorišča več hekerskih skupin, med katerimi Microsoft izpostavlja Hafnium, ki delujejo iz Kitajske in so domnevno specializirani za krajo podatkov ameriških podjetij, raziskovalnih inštitucij, nevladnih organizacij in državnih agencij. Microsoft pravi, da ima Hafnium najete virtualne strežnike v ZDA, s katerih napadajo. Vdori naj bi potekali že dlje časa, a ker so doslej kradli v glavnem elektronsko pošto, dlje časa ni nihče opazil, kaj se dogaja. Šele nedavno so začeli bolj rovariti po kompromitiranih sistemih, zato so jih odkrili. Microsoft meni, da je Hafnium državno sponzoriran.
Novice » Ostala programska oprema » Zaradi ranljivosti v Exchange Serverju Microsoft izdal izredne popravke
Markoff ::
ki jih zlonamerni hekerji iz tujine že izkoriščajo
Ja, te luknje je treba hitro pokrpati. Če bi bili zlonamerni hekerji iz domačih logov, bi bilo drugače...
Ja, te luknje je treba hitro pokrpati. Če bi bili zlonamerni hekerji iz domačih logov, bi bilo drugače...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Mr.B ::
In spet je aprilski patch, oznacen kot kriticen.... Sem ravno zakjucil z neplanirano sejo patchiranja exchange streznikov.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Mr.B ::
Verjento prihaja še ena nova "pathc" sezona...
Microsoft Exchange Autodiscover bugs leak 100K Windows credentials
Res pa je da jim to Today, we are announcing that, effective October 1, 2022, we will begin to permanently disable Basic Auth in all tenants, regardless of usage, tudi kaj dosti ne pomaga izbolšati....
Microsoft Exchange Autodiscover bugs leak 100K Windows credentials
Res pa je da jim to Today, we are announcing that, effective October 1, 2022, we will begin to permanently disable Basic Auth in all tenants, regardless of usage, tudi kaj dosti ne pomaga izbolšati....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Izsiljevalski virusi napadajo NAS-eOddelek: Novice / Varnost | 9980 (5220) | ManDriver |
» | Okenska ranljivost PrintNightmare še vedno strašiOddelek: Novice / Varnost | 6334 (5444) | sija |
» | Švedski raziskovalec odkril 54 let staro programsko ranljivostOddelek: Novice / Znanost in tehnologija | 7541 (4511) | Ales |
» | V Microsoftovem antivirusu ranljivost tičala 12 letOddelek: Novice / Varnost | 6170 (3720) | antrim |
» | sudo privilege escalation (CVE-2021-3156/Baron Samedit)Oddelek: Informacijska varnost | 1832 (1137) | poweroff |