[ALERT] Ataki na luki w Exchange Server
[ALERT] Ataki na luki w Exchange Server
Firma zaleciła szereg środków zaradczych klientom.
Microsoft poinformował, iż analizuje dwie luki w zabezpieczeniach zero-day dotyczące programów Exchange Server 2013, 2016 oraz 2019. Pierwsza to CVE-2022-41040 typu Server-Side Request Forgery (SSRF), a druga CVE-2022-41082 umożliwia zdalne wykonanie kodu, gdy PowerShell jest dostępny dla atakującego.
Podatności w Exchange Server wykorzystywano do ataków na klientów. Pozwalały napastnikom penetrować sieć przedsiębiorstwa.
Koncern w przyspieszonym tempie pracuje nad harmonogramem wydania poprawki. Zalecił szereg środków zaradczych i wydał wskazówki mające pomóc klientom chronić się przed atakami. Rekomenduje m.in. klientom Exchange Server wyłączenie zdalnego dostępu PowerShell dla użytkowników, którzy nie są administratorami.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
