Clicky

Convergência Digital - Home

Agência dos EUA adverte para novas vulnerabilidades no Microsoft Exchange Server

Convergência Digital
Convergência Digital* - 16/04/2021

A Microsoft apresentou seu mais novo ‘patch tuesday’, que consiste em mais de uma centena de vulnerabilidades, incluindo quatro do Exchange Server relatadas à empresa pela Agência de Segurança Nacional dos Estados Unidos (NSA).  Quarenta e quatro produtos e serviços diferentes são afetados, principalmente relacionados ao Azure, Exchange Server, Office, Visual Studio Code e Windows. Entre as vulnerabilidades, quatro foram divulgadas publicamente e uma quinta está sendo ativamente explorada. 

Dezenove das vulnerabilidades foram considerados críticas.  "O lançamento deste mês inclui uma série de vulnerabilidades críticas que recomendamos que você priorize, incluindo atualizações para proteger contra novas vulnerabilidades em servidores Exchange locais", disse a Microsoft em seu blog.  “Essas novas vulnerabilidades foram relatadas por um parceiro de segurança por meio da divulgação de vulnerabilidades coordenadas padrão e encontradas internamente pela Microsoft. Não vimos as vulnerabilidades usadas em ataques contra nossos clientes.”

"A NSA insiste na aplicação de patches críticos da Microsoft lançados hoje, já que a exploração dessas vulnerabilidades pode permitir acesso e controle persistentes de redes corporativas", informou a agência de espionagem via Twitter.  A assistência da NSA vem um mês depois que a Microsoft corrigiu quatro falhas de dia zero do Exchange Server, alegando que um grupo de hackers com base na China, apelidado de "Hafnium", explorou as vulnerabilidades para roubar dados de empresas de defesa, escritórios de advocacia e pesquisadores médicos dos EUA.  

Apontando para as duas falhas de severidade de 9,8 do Exchange, Dustin Childs, diretor de comunicações da Zero Day Initiative, em uma postagem de blog disse: "Ambos os bugs de execução de código não foram autenticados e não requerem interação do usuário. Como o vetor de ataque está listado como 'Rede, 'é provável que esses bugs possam ser redefinidos - pelo menos entre os servidores Exchange. "

Seis das 114 vulnerabilidades da Microsoft correspondem ao Microsoft Edge e foram herdados por meio de uma atualização recente do Chromium. Do restante, 27 são identificadas como "vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto", com 12 delas consideradas críticas e 15 classificadas como importantes.  

"Nas vulnerabilidades RPC vistas no passado, um invasor precisaria enviar uma solicitação RPC especialmente criada para um sistema afetado", explicou ele. "A exploração bem-sucedida resulta na execução de código no contexto de outro usuário."

* Com informações do Register


Destaques
Destaques

Sky nega venda de data center e quer ter 100% dos sistemas na nuvem em 2022

"O projeto era ter tudo este ano, mas tivemos que rever por conta da pandemia. Vamos ficar com 80% dos sistemas de TI na nuvem da Oracle. Mas isso não significa que vamos nos desfazer do nosso data center. Ele será realocado para a Engenharia", afirmou André Nazaré, diretor de TI da Sky Brasil.

Teradata é 100% cloud e open source

Há 40 anos no Brasil, empresa disse adeus ao hardware para ser uma companhia de software e de computação em nuvem. "Boa parte das empresas trata os dados como uma mercadoria. Eles estão em silos, mal gerenciados e inacessíveis para quem precisa", observa o diretor geral da Teradata no Brasil, Fabio Oliveira.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Cloud é bom, mas quem gerencia?

Edmilson Santana*

Se a nuvem soluciona problemas de um lado, de outro sua operação demanda a formação de um time capaz de traduzir demandas de negócio em continuidade operacional, e isso de forma ágil, produtiva e consistente.

Como a IaaS está alinhada ao seu negócio?

Por Fábio Lucinari*

Cada vez mais é preciso considerar que as opções convencionais de TI tendem a ser ineficientes no trabalho de auxiliar as companhias a se adaptarem às necessidades e aos desafios do cenário atual. Infraestrutura como serviço oferece soluções projetadas sob medida e aprimoram o consumo da área de tecnologia.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site