Exchange adminok figyelem: sürgős biztonsági frissítéseket adott ki a Microsoft

 

Soron kívüli biztonsági hibajavítást adott ki a Microsoft az Exchange valamennyi helyi telepítésű verziójához. A hibajavítás négy, támadók által aktívan kihasznált zero day sebezhetőséget foltoz be. A hibák kihasználásához a támadónak először a 443-as porton keresztül kell hozzáférnie a megcélzott Exchange szerverhez. Amennyiben ez sikeres volt, a négy hiba együttes kihasználásával a támadó teljes kontrollt nyerhet az érintett a szerver felett, azaz a teljes e-mail forgalomhoz hozzáférhet, vagy tetszőleges kód telepítésével a hálózaton tovább is terjeszkedhet. A Microsoft az aktív kihasználásokat a kínai Hafnium csoporthoz köti, az azonosított támadásokról technikai információkat itt közölt. A gyártó a hibajavítás mielőbbi telepítését javasolja Exchange adminisztrátorok számára. Bővebb információ erről a Microsoft Exchange Team blogján található.

(bleepingcomputer.com)