Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.
Специалисты Агентства национальной безопасности США (АНБ) обнаружили четыре опасные уязвимости в серверах Microsoft Exchange. Эксплуатация проблем позволяет выполнить удаленный код на уязвимом устройстве.
Принимая во внимание уровень опасности и хакерскую активность , направленную против серверов Microsoft Exchange, организациям настоятельно рекомендуется установить исправления для данных уязвимостей. Вредоносная кампания, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, разрослась настолько, что в нее включились и правительственные хакеры, и финансово ориентированные киберпреступники.
Четыре уязвимости (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483) затрагивают локальные версии Exchange Server с 2013 по 2019 годы. Наиболее опасная из них получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и может быть использована до аутентификации. В настоящее время нет никаких свидетельств их эксплуатации в реальных атаках, однако злоумышленники, скорее всего, воспользуются ими после создания PoC-эксплоита.
Специалисты АНБ сообщили о своих находках Microsoft, и техногигант выпустил обновления безопасности, исправляющие в общей сложности 108 уязвимостей, включая уязвимость нулевого дня CVE-2021-28310 в Windows, эксплуатируемую группировкой BITTER APT.
Большой взрыв знаний каждый день в вашем телефоне