समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: एक्सचेंज सर्वर

75 कमजोरियों के लिए पैच
25. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फरवरी 2023 पैचडे रिलीज में 75 सीवीई के लिए पैच शामिल हैं - नौ रेटेड क्रिटिकल और 66 रेटेड महत्वपूर्ण। यह भी शामिल है: विंडोज में राइट्स एरर का एलिवेशन, माइक्रोसॉफ्ट ऑफिस में सुरक्षा कार्यों में हेराफेरी या माइक्रोसॉफ्ट एक्सचेंज सर्वर में सुरक्षा अंतराल। इस महीने माइक्रोसॉफ्ट ने जंगली में हमलावरों द्वारा शोषित तीन शून्य-दिन की कमजोरियों को तय किया, जिसमें दो विशेषाधिकार बग और एक सुरक्षा सुविधा बायपास बग शामिल है। CVE-2023-23376 Microsoft ने CVE-2023-23376, कॉमन लॉग फाइल सिस्टम (CLFS) ड्राइवर में प्रिविलेज बग का उन्नयन पैच किया है। इसकी खोज Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) के शोधकर्ताओं को लाएगी ...

अधिक पढ़ें

एक्सचेंज सर्वर भेद्यताएं: यहां बताया गया है कि उनके पीछे क्या है
5. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

कुछ दिन पहले, दो नए माइक्रोसॉफ्ट एक्सचेंज सर्वर भेद्यताएँ ज्ञात हुईं और लक्षित हमलों की एक श्रृंखला में सक्रिय रूप से उनका शोषण किया जा रहा है। Microsoft अभी तक भेद्यताओं के लिए पैच प्रदान नहीं कर सकता - केवल एक ग्राहक गाइड। पहली भेद्यता, CVE-2022-41040, एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो अनिवार्य रूप से हमलावरों के लिए एक्सचेंज सर्वर तक पहुंच प्राप्त करने के लिए द्वार खोलती है। दूसरी भेद्यता, CVE_2022-41082, सर्वर पर एक बार PowerShell के माध्यम से रिमोट कोड निष्पादन (RCE) की अनुमति देती है। वियतनामी कंपनी GTSC के बारे में भी विभिन्न जानकारी है ...

अधिक पढ़ें

कमजोर एक्सचेंज सर्वर के माध्यम से दोहरा हमला 
24. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
कमजोर एक्सचेंज सर्वर के माध्यम से दोहरा हमला

सोफोसलैब्स सोशल इंजीनियरिंग के संयोजन में स्क्विरेलवाफल मालवेयर "डिस्ट्रीब्यूशन स्टेशन" के उपयोग की जांच कर रहा है। एक दोहरा हमला था: मालवेयर ड्रॉपर और वित्तीय धोखाधड़ी एक ही असुरक्षित एक्सचेंज सर्वर के माध्यम से चलती थी। Squirrelwaffle से प्रभावित संगठनों में सुरक्षा टीमों के लिए एक घटना गाइड। हाल के एक लेख में, सोफोस रैपिड रिस्पांस टीम ने एक ऐसे मामले का वर्णन किया है जहां स्क्विरेलवाफल मालवेयर ने अपहृत ईमेल थ्रेड्स के माध्यम से दुर्भावनापूर्ण स्पैम वितरित करने के लिए एक असुरक्षित एक्सचेंज सर्वर का शोषण किया। उसी समय, एक ईमेल थ्रेड को हमलावरों द्वारा चोरी कर लिया गया था ताकि बेखबर उपयोगकर्ताओं को पैसे स्थानांतरित करने के लिए बरगलाया जा सके। Squirrelwaffle, ProxyLogon और ProxyShell का संयोजन…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग