Startup finantat in cadrul proiectului ASTRENE - Proiect cofinantat din Fondul Social European prin Programul Operational Capital Uman 2014-2020

  • Autor: alex

  • Publicat: 09-Mar-2021

  • Vizualizari: 45

Microsoft a lansat patch-ul pentru vulnerabilitate din Exchange după aproape două luni

Noi informaţii despre enormul hack realizat pe baza problemelor de securitate din software-ul pentru serverele proprii de email, Exchange, scot la lumină faptul că Microsoft a subestimat grav implicaţiile şi a lansat patch-ul foarte târziu.

Microsoft a aflat despre problemele de securitate exploatate recent de hackerii chinezi încă din ianuarie, susţin experţii în securitate. Patch-ul a fost lansat abia pe 2 martie.

Devcore, compania de securitate care a descoperit problema, a notificat Microsoft pe 5 ianuarie. Pe parcursul următoarelor săptămâni, alte companii de securitate, printre care Volexity, Dubex şi Trend Micro emit avertizări cu privire la aceeaşi vulnerabilitate.

După ce a creat patch-ul, se pare că Microsoft nu a considerat problema suficient de gravă pentru a-l şi livra de urgenţă. În schimb, l-a programat pentru 9 martie, data la care urmau să fie livrate mai multe update-uri pentru produsele companiei.

Apoi, cei de la Microsoft se răzgândesc şi lansează, pe 2 martie, patch-uri pentru patru probleme de securitate din Exchange. Informaţia ajunge în presă trei zile mai târziu, când se estimează deja că doar în Statele Unite au fost compromise peste 30.000 de companii private şi instituţii de stat.

Între timp, situaţia a escaladat. Numărul victimelor a trecut de 60.000, iar vulnerabilităţile sunt exploatate şi de alte grupări de hackeri pe lângă chinezii de la Hafnium.

Hackerii folosesc acum vulnerabilităţile nereparate, acolo unde nu a fost încă instalat update-ul, pentru a ataca entităţi şi din alte regiuni. Pe lista victimelor se află acum şi Autoritatea Europeană pentru Bănci, care a trebui să-şi oprească serverele pentru a evalua pagubele.

Afectate de aceste probleme de securitate sunt serverele locale (self hosted), care folosesc soluţia Exchange de la Microsoft. Instalarea patch-urilor emise săptămâna trecută ar trebui să fie o prioritate pentru toate companiile care o folosesc.

First slide
  • Tags:
  • email,Exchange,Microsoft

Mai multe articole similare


  • www.instagram.com/user
  • www.youtube.com/user
Vreme, 05
Vremea Iasi booked.net
+3

Mare: +5° Mic: -2°

Umiditate: 40%

Vânt: S - 8 KPH

Vremea Suceava
+2

Mare: +4° Mic: -3°

Umiditate: 39%

Vânt: SSE - 8 KPH

Vremea Piatra Neamţ
+3

Mare: +4° Mic: -1°

Umiditate: 30%

Vânt: S - 6 KPH

Vremea Bacău
+3

Mare: +5° Mic: -2°

Umiditate: 39%

Vânt: S - 10 KPH

Vremea Vrancea
+2

Mare: +3° Mic: -2°

Umiditate: 69%

Vânt: E - 4 KPH

Vremea Galaţi
+2

Mare: +5° Mic: +1°

Umiditate: 66%

Vânt: SW - 15 KPH

Vremea Botoşani
+3

Mare: +5° Mic: -1°

Umiditate: 39%

Vânt: SSE - 8 KPH

Reclame
Reclame
Reclame
Reclame
Reclame
Reclame

A PHP Error was encountered

Severity: Core Warning

Message: Module 'timezonedb' already loaded

Filename: Unknown

Line Number: 0

Backtrace: