Dicembre 6, 2021

SapereFood

Trova tutte le informazioni nazionali e internazionali sull'italia. Seleziona gli argomenti su cui vuoi saperne di più

Microsoft avverte delle vulnerabilità di sicurezza nei server Exchange

Microsoft ha avvertito gli amministratori di gravi vulnerabilità di sicurezza nei server Exchange e consiglia di distribuire le patch. La vulnerabilità consente agli aggressori autenticati di eseguire codice su server vulnerabili. Com’è? NCSC I collegamenti al malware vengono inviati tramite comunicazioni e-mail esistenti. Ciò ha indotto la vittima ad aprire un documento e quindi a installare malware. Il malware “Quackbot” utilizzato nei casi attuali contiene un modulo appositamente creato in grado di estrarre le e-mail da un client Outlook con i dati di accesso rubati e caricarli su un server remoto, continua l’NCSC.

La vulnerabilità CVE-2021-42321 interessa i server Exchange 2013, 2016 e 2019, così come ha fatto con Microsoft di nome. Il gruppo consiglia di eseguire immediatamente gli aggiornamenti per proteggere il sistema. Esistono due modi per eseguire l’aggiornamento. Con le versioni 2013, 2016 o 2019, l’aggiornamento della sicurezza di novembre 2021 può essere implementato direttamente. Per tutti gli altri server Exchange, è necessario prima installare la console supportata per il processore del computer per eseguire successivamente l’aggiornamento della protezione.

A settembre, Microsoft ha introdotto una nuova funzionalità di Exchange Server denominata Microsoft Exchange Emergency Mitigation (EM), che fornisce protezione automatica per i server Exchange vulnerabili. Lo script applica automaticamente mitigazioni temporanee alle vulnerabilità ad alto rischio per proteggere i server locali dagli attacchi. Inoltre, queste azioni danno agli amministratori il tempo di implementare gli aggiornamenti di sicurezza.

Leggi anche: dNel suo rapporto semestrale, il Centro nazionale per la sicurezza alimentare ha mostrato le vulnerabilità che hanno fatto notizia nella prima metà del 2021.

Se vuoi saperne di più sul crimine informatico e sulla sicurezza informatica, Registrati qui per la newsletter settimanale di Swisscybersecurity.net. Il portale contiene notizie quotidiane sulle minacce attuali e sulle nuove strategie di difesa.