Sākumlapa » Apdraudējumi » Atkal tiek celta trauksme par jaunām Microsoft Exchange ievainojamībām

Atkal tiek celta trauksme par jaunām Microsoft Exchange ievainojamībām

Tikai dažas nedēļas pēc nulles dienas ievainojamību labojumu izlaides un uzbrukumu viļņa Microsoft Exchange serveriem visā pasaulē, Microsoft atkal ir izlaidis ielāpus četrām jaunām ievainojamībām, kas pakļauj serverus attālinātu uzbrukumu riskam.

To, ar kādu bīstamības pakāpi tika vērtētas iepriekšējās Microsoft Exchange ievainojamības, liecina fakts, ka ASV FIB ar tiesas orderi slepus deinstalēja lūkas, kas, izmantojot ievainojamības, bija ievietotas serveros.

Četru jauno Microsoft Exchange Server ievainojamību labojumi ir izlaisti ikmēneša “Ielāpu otrdienas” (Patch Tuesday) ietvaros. Problēmu nopietnības dēļ Microsoft sadarbojas ar ASV Nacionālās drošības aģentūru (NSA), lai veicinātu jauno labojumu tūlītēju uzstādīšanu. NSA nopelns ir ziņojumi par divām Microsoft Exchange ievainojamībām (CVE-2021-28480 un CVE-2021-28481) un aģentūra brīdina, ka to izmantošana “var nodrošināt pastāvīgu piekļuvi uzņēmumu tīkliem un to kontroli”.

Abām NSA atklātajām ievainojamībām CVSS rādītājs ir 9,8, jo pastāv risks, ka pirms-autentifikācijas koda izpildes uzbrukumi var notikt bez lietotāja līdzdalības. Saskaņā ar ekspertu vērtējumu ievainojamībām ir tārpveida ļaunprogrammatūras radīšanas potenciāls!

Papildus tam Microsoft ir novērsis uzbrukumos jau izmantotu nulles dienas ievainojamību, par kuru ziņoja Kaspersky eksperti, kuri regulāri atklāj reālos uzbrukumos izmantotas ievainojamības. Kaspersky atklāto Desktop Window Manager ievainojamību CVE-2021-28310 savās operācijās izmanto kiberuzbrucēju APT grupa BITTER.

Kopumā Microsoft ir izlaidis ielāpus vismaz 114 ievainojamībām (skaitot pēc CVE) Microsoft Windows, uz Chromium bāzes izstrādātajā pārlūkā Edge, Azure un Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio un Exchange Server. No 114 ievainojamībām 19 tiek vērtētas kā “kritiskas” – tas ir Microsoft augstākais bīstamības novērtējums.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

44 + = 47

Uz augšu