Днес Microsoft пусна актуализации на защитата за Exchange Server, които адресират набор от четири уязвимости със степен на сериозност, варираща от висока до критична. Всички недостатъци водят до дистанционно изпълнение на код на уязвима машина и са открити и докладвани на Microsoft от Агенцията за национална сигурност на САЩ (NSA). Microsoft паралелно също откри някои от тях.

Като се има предвид тяхното ниво на сериозност и хакерската атака на Microsoft Exchange, започнала в началото на годината, на организациите силно се препоръчва да отдадат приоритет на инсталирането на най-новите корекции.

„Киберсигурността е част от националната сигурност. Специалистите по защита на мрежи вече разполагат със  знанията и уменията, необходими за действие, но с тях разполагат и техните  противници“, заяви Роб Джойс, директор на Киберсигурността на NSA, в изявление пред медиите. „Не им давайте възможност да използват тези уязвимости във вашата система.“

Експлоатацията на уязвимостите е твърде вероятна

Недостатъците засягат локалните версии на Exchange Server от 2013 до 2019 г. и въпреки че няма доказателства за реална експлоатация в реалността, Microsoft оценява, че киберпрестъпниците вероятно ще ги използват веднага щом създадат експлойти. NSA казва, че откриването на критични уязвимости в сървъра на Microsoft Exchange е скорошно и че те са  докладвани незабавно чрез „процеса на разкриване, за да се осигурят нацията и нашите съюзници“. „След като разкрихме тези уязвимости на Microsoft, те незабавно създадоха корекция. NSA цени партньорството в общността за киберсигурност. Никоя организация не може да защити мрежите си сама ”, заявяват от Американската агенция за национална сигурност.

Четирите уязвимости получиха номера за проследяване (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483). Най-тежки от тях са първите две и имат критичен рейтинг на тежест 9,8 от 10 и могат да бъдат използвани преди удостоверяване, според старши анализаторът  на разузнаването за заплахи на Microsoft,  Кевин Бомонт. Другите са оценени с рейтинг съответно   9/10 и 8,8 / 10. Всички те водят до дистанционно изпълнение на код и са получили патчове чрез актуализациите от този месец от Microsoft, които коригират общо 108 уязвимости, като пет от тях са от нулев ден.

Източник: По материали от Интернет

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
16 април 2025

Рязък скок в компрометирането на лични данни: 1...

Според последни данни от Identity Theft Resource Center (ITRC), бро...
Бъдете социални
Още по темата
16/04/2025

Mултифакторната автентикаци...

С нарастването на киберзаплахите и все...
16/04/2025

Фишингът

Фишингът несъмнено е в залата на...
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!