» »

Zaradi ranljivosti v Exchange Serverju Microsoft izdal izredne popravke

Zaradi ranljivosti v Exchange Serverju Microsoft izdal izredne popravke

Slo-Tech - Microsoft je teden dni pred rednim mesečnim paketom popravkov izdal izredne popravke za Exchange Server, ki odpravljajo štiri resne ranljivosti, ki jih zlonamerni hekerji iz tujine že izkoriščajo. Izredna izdaja popravkov je redek pojav, ki vsakokrat priča o resnosti ranljivosti, ki terja takojšen odziv. To pot so prizadeti Microsoft Exchange Server 2013, 2016 in 2019, v katerih tičijo ranljivosti CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065.

Omenjene ranljivosti izkorišča več hekerskih skupin, med katerimi Microsoft izpostavlja Hafnium, ki delujejo iz Kitajske in so domnevno specializirani za krajo podatkov ameriških podjetij, raziskovalnih inštitucij, nevladnih organizacij in državnih agencij. Microsoft pravi, da ima Hafnium najete virtualne strežnike v ZDA, s katerih napadajo. Vdori naj bi potekali že dlje časa, a ker so doslej kradli v glavnem elektronsko pošto, dlje časa ni nihče opazil, kaj se dogaja. Šele nedavno so začeli bolj rovariti po kompromitiranih sistemih, zato so jih odkrili. Microsoft meni, da je Hafnium državno sponzoriran.

2 komentarja

Markoff ::

ki jih zlonamerni hekerji iz tujine že izkoriščajo

Ja, te luknje je treba hitro pokrpati. Če bi bili zlonamerni hekerji iz domačih logov, bi bilo drugače...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Mr.B ::

In spet je aprilski patch, oznacen kot kriticen.... Sem ravno zakjucil z neplanirano sejo patchiranja exchange streznikov.
Voljeno telo ogledalo volilnega telesa.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Exchange strežniki zdaj napadeni še z ransomwarom

Oddelek: Novice / Varnost
113609 (1928) RedDrake
»

Office365 Mailbox + onprem mailbox merge

Oddelek: Programska oprema
5235 (98) Mr.B
»

V Microsoftovem antivirusu ranljivost tičala 12 let

Oddelek: Novice / Varnost
203312 (862) antrim
»

sudo privilege escalation (CVE-2021-3156/Baron Samedit)

Oddelek: Informacijska varnost
30888 (193) Matthai
»

Nove ranljivosti v Intelovih procesorjih

Oddelek: Novice / Procesorji
404915 (2554) MrStein

Več podobnih tem