Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Exchange Server

Patch per 75 vulnerabilità
25. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La versione Patchday di febbraio 2023 contiene patch per 75 CVE, nove classificate come critiche e 66 classificate come importanti. Sono inclusi anche: errore di elevazione dei diritti in Windows, elusione delle funzioni di sicurezza in Microsoft Office o lacune di sicurezza in Microsoft Exchange Server. Questo mese Microsoft ha risolto tre vulnerabilità zero-day sfruttate dagli aggressori in natura, inclusi due bug di elevazione dei privilegi e un bug di bypass delle funzionalità di sicurezza. CVE-2023-23376 Microsoft ha corretto CVE-2023-23376, un bug di elevazione dei privilegi nel driver CLFS (Common Log File System). La sua scoperta porterà i ricercatori del Microsoft Threat Intelligence Center (MSTIC)...

Per saperne di più

Vulnerabilità di Exchange Server: ecco cosa c'è dietro
5. Ottobre 2022
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Pochi giorni fa, due nuove vulnerabilità di Microsoft Exchange Server sono diventate note e vengono attivamente sfruttate in una serie di attacchi mirati. Microsoft non può ancora offrire una patch per le vulnerabilità, solo una guida per il cliente. La prima vulnerabilità, CVE-2022-41040, è una vulnerabilità SSRF (Server-Side Request Forgery) che essenzialmente apre la porta agli aggressori per ottenere l'accesso a Exchange Server. La seconda vulnerabilità, CVE_2022-41082, consente l'esecuzione di codice in modalità remota (RCE) tramite PowerShell una volta sul server. L'azienda vietnamita GTSC ha anche varie informazioni su...

Per saperne di più

Doppio attacco tramite server Exchange vulnerabili 
24. Febbraio 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Doppio attacco tramite server Exchange vulnerabili

I SophosLabs stanno indagando sull'uso della "stazione di distribuzione" del malware Squirrelwaffle in combinazione con l'ingegneria sociale. C'è stato un doppio attacco: dropper di malware e frodi finanziarie sono passati attraverso lo stesso Exchange Server vulnerabile. Una guida agli incidenti per i team di sicurezza delle organizzazioni interessate da Squirrelwaffle. In un recente articolo, il Sophos Rapid Response Team descrive un caso in cui il malware Squirrelwaffle ha sfruttato un server Exchange vulnerabile per distribuire spam dannoso attraverso thread di posta elettronica compromessi. Allo stesso tempo, un thread di posta elettronica è stato rubato dagli aggressori per indurre gli utenti ignari a trasferire denaro. Combinazione di Squirrelwaffle, ProxyLogon e ProxyShell Il...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies