A Microsoft két új Exchange Server 0-napos sebezhetőségre figyelmeztet:

Published by All Things Windows on

magas”392″src=”https://winbuzzer.com/wp-content/uploads/2020/10/Cyber-Security-Lock-Pixabay-696×392.jpg”>

A Microsoft Exchange Server verést kapott az elmúlt 12 évben-18 hónap. A levelező-és naptárszolgáltatást számos programhiba, jogsértés és sebezhetőség érte. Mivel a következő verzióra 2025-ig kell várnunk, a jelenlegi Exchange Server már csak a rendelkezésünkre áll. Sajnos a Microsoft ma két új nulladik napi sebezhetőség megerősítése a platformon.

A vállalat CVE-2022-41040 és CVE-2022-41082 néven követi nyomon a hibákat. A Microsoft az elsőt szerveroldali kérés-hamisítási (SSRF) hibának írja le, míg a második lehetővé teheti a fenyegetés szereplői számára, hogy távoli kódvégrehajtási (RCE) támadást hajtsanak végre a PowerShell-en keresztül. A támadás azonban megköveteli, hogy a rosszindulatú szereplő hitelesített hozzáféréssel rendelkezzen a Microsoft Exchange Server szolgáltatáshoz.

Továbbá a Microsoft szerint az Exchange Server felhasználóknak semmit sem kell tenniük, mivel a biztonsági rések csak az Exchange helyszíni verzióira vonatkoznak. Server 2013, 2016 és 2019.

Ennek ellenére a Microsoft még nem adott ki javítást egyik nulladik napra sem. Mint ilyen, a vállalat jelenleg nem kínál sok részletet a támadás kinézetéről. Ezzel egyszerűen elkerülhető, hogy olyan információkat adjanak át a fenyegető szereplőknek, amelyek segíthetik őket támadási lánc beindításában.

A Microsoft azonban olyan megoldásokat is kínál, mint például blokkoló szabály elhelyezése az URL-újraírási utasításokban, valamint az 5986-os (HTTPS) és az 5985-ös portok blokkolása. (HTTP) a Remote PowerShellben.

Nehéz idők

Kemény 18 hónap telt el a Microsoft Exchange-kiszolgálók számára, beleértve a szomorú 2021-et, amikor a szolgáltatás elleni támadások váltak a legnagyobb kiberfenyegetéssé év. Ezután a LockFile zsarolóprogram vált problémát.

Áprilisban a Microsoft megerősítette, hogy a Hive ransomware-as-a-service az Exchange Servert célozza meg.

A nap tippje: Problémái vannak a felugró ablakokkal és a nem kívánt programokkal a Windows rendszerben? Próbálja ki a Windows Defender rejtett adware blokkolóját. Megmutatjuk, hogyan kapcsolhatja be néhány lépésben.

Categories: IT Info

Related Posts

IT Info

Mistral célozza meg az értéket új Medium 3 AI modellel, Le Chat Enterprise

A teljesítmény és a költségek kiegyensúlyozása, a Mistral AI kiadja új Medium 3 modelljét a Le Chat Enterprise Chatbot platform általános rendelkezésre állása mellett, amelynek célja a létrehozás megtámadása

IT Info

Microsoft: First Windows 11 Enterprise Hotpatch május közepén

A Microsoft elkészíti az első újraindításmentes Hotpatch biztonsági frissítést a Windows 11 Enterprise 24H2-hez, amely a 2025. május közepén beállított kiadásra van beállítva, amely megköveteli az adminisztrátorokat, hogy telepítsék az áprilisi alapvonalat és az MA-t

IT Info

Hogyan lehet ellenőrizni, hogy a Windows felhasználói fiókja rendelkezik-e rendszergazdai jogokkal

Kíváncsi vagy, vajon a Windows felhasználói fiókjában van-e rendszergazdai jogai? Íme néhány módszer a gyors kiderítésre.