Microsoft colma ulteriori lacune nei server Exchange
Già a marzo, Microsoft ha informato delle falle di sicurezza nei server Exchange e ha reso disponibili le relative patch. Ora sono emerse ulteriori falle nella sicurezza che devono essere colmate immediatamente.
Come è notoLe nuove vulnerabilità riguardano le versioni di Exchange Server 2013, 2016 e 2019. Microsoft ne ha dato notizia martedì scorso e ha pubblicato gli aggiornamenti necessari. Il Centro nazionale per la sicurezza informatica (NCSC) ha inviato martedì le informazioni necessarie agli operatori delle infrastrutture critiche.
A quanto pare, non è ancora noto alcun malware in grado di sfruttare le lacune, quindi è comunque importante applicare immediatamente le patch.
- CVE-2021-28480: Vulnerabilità RCE del server di Exchange
- CVE-2021-28481: Vulnerabilità RCE di Exchange Server
- CVE-2021-28482: Vulnerabilità RCE di Exchange Server
- CVE-2021-28483: Vulnerabilità RCE del server di Exchange
L'NCSC consiglia di assicurarsi di applicare le patch più recenti.
(Visitata 87 volte, 1 visita oggi)