Днес Microsoft пусна актуализации на защитата за Exchange Server, които адресират набор от четири уязвимости със степен на сериозност, варираща от висока до критична. Всички недостатъци водят до дистанционно изпълнение на код на уязвима машина и са открити и докладвани на Microsoft от Агенцията за национална сигурност на САЩ (NSA). Microsoft паралелно също откри някои от тях.

Като се има предвид тяхното ниво на сериозност и хакерската атака на Microsoft Exchange, започнала в началото на годината, на организациите силно се препоръчва да отдадат приоритет на инсталирането на най-новите корекции.

„Киберсигурността е част от националната сигурност. Специалистите по защита на мрежи вече разполагат със  знанията и уменията, необходими за действие, но с тях разполагат и техните  противници“, заяви Роб Джойс, директор на Киберсигурността на NSA, в изявление пред медиите. „Не им давайте възможност да използват тези уязвимости във вашата система.“

Експлоатацията на уязвимостите е твърде вероятна

Недостатъците засягат локалните версии на Exchange Server от 2013 до 2019 г. и въпреки че няма доказателства за реална експлоатация в реалността, Microsoft оценява, че киберпрестъпниците вероятно ще ги използват веднага щом създадат експлойти. NSA казва, че откриването на критични уязвимости в сървъра на Microsoft Exchange е скорошно и че те са  докладвани незабавно чрез „процеса на разкриване, за да се осигурят нацията и нашите съюзници“. „След като разкрихме тези уязвимости на Microsoft, те незабавно създадоха корекция. NSA цени партньорството в общността за киберсигурност. Никоя организация не може да защити мрежите си сама ”, заявяват от Американската агенция за национална сигурност.

Четирите уязвимости получиха номера за проследяване (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483). Най-тежки от тях са първите две и имат критичен рейтинг на тежест 9,8 от 10 и могат да бъдат използвани преди удостоверяване, според старши анализаторът  на разузнаването за заплахи на Microsoft,  Кевин Бомонт. Другите са оценени с рейтинг съответно   9/10 и 8,8 / 10. Всички те водят до дистанционно изпълнение на код и са получили патчове чрез актуализациите от този месец от Microsoft, които коригират общо 108 уязвимости, като пет от тях са от нулев ден.

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
29 юни 2022

Amazon коригира сериозна уязвимост в приложени...

Amazon потвърди и поправи уязвимост в приложението си Photos за And...
Бъдете социални
Още по темата
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи