Microsoft raadt bedrijven aan om vier nieuwe Exchange Server-kwetsbaarheden op te lossen die nog niet eerder waren ontdekt enkele weken na de zero-day-aanvallen die wereldwijde installaties troffen.
Bij Microsoft Correctieronde op dinsdagDe softwaregigant en de Amerikaanse National Security Agency (NSA) hebben aangedrongen op hervormingen.
Microsoft heeft de NSA gecrediteerd voor het vinden van twee beveiligingslekken op afstand (CVE-2021-28480 en CVE-2021-28481) voor Exchange-server Beide fouten die de NSA heeft gevonden, hebben een CVSS-score van 9,8 vanwege het risico op aanvallen zonder tussenkomst van de gebruiker.
Laatste:
Over het algemeen heeft Microsoft fixes uitgebracht voor 114 CVE’s die alles omvatten, van Windows tot Edge (op basis van Chromium), Azure, Microsoft Office, SharePoint Server, Exchange Server en meer. naar mij ZDI van Trend Micro Het patchpakket is dit jaar het meest.
Ook: Microsoft beschrijft een strategie voor het uitfaseren van de verouderde Edge-browser
Met betrekking tot de Exchange-fouten zei Microsoft:
We hebben geen kwetsbaarheden gezien die worden gebruikt bij aanvallen op onze klanten. Vanwege de recente focus van de korting op Exchange, raden we klanten echter aan om updates zo snel mogelijk te installeren om ervoor te zorgen dat ze beschermd blijven tegen deze en andere bedreigingen.
De aanvallen op Exchange baren Microsoft en bedrijven grote zorgen. Microsoft heeft op 2 maart noodpatches uitgebracht voor Microsoft Exchange Server 2013, Exchange Server 2016 en Exchange Server 2019. Destijds zei het bedrijf dat vier beveiligingsfouten die konden leiden tot gegevensdiefstal en serverkaping in het algemeen actief werden uitgebuit in “beperkte en gerichte aanvallen”.
Het duurde echter niet lang voordat meerdere persistente dreigingsgroepen (APT) Hij begon mee te doen Exchange Server-campagnes Naar schatting zijn duizenden systemen van organisaties over de hele wereld gecompromitteerd.
Naast noodcorrecties heeft Microsoft ook een Handboek voor risicobeperking En ik heb de one-click-mitigatietool gemaakt, inclusief het herschrijven van de URL van een van de kwetsbaarheden om de vorming van een aanvalsketen te voorkomen.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”