1. TugaTech » Software » Noticias de Software

Siga-nos

Microsoft Exchange

 

A Microsoft revelou ter lançado uma nova atualização focada no Microsoft Exchange, e que pretende corrigir várias vulnerabilidades zero-day descobertas sobre o sistema – e que se encontram a ser fortemente usadas para potenciais ataques.

 

No total foram confirmadas quatro vulnerabilidades que afetam servidores com o Microsoft Exchange, sendo que poderão ser utilizadas para o possível roubo de dados, implementação de malware na rede local ou acesso a redes protegidas de empresas.

 

Os atacantes apenas necessitam de encontrar um servidor Microsoft Exchange com a porta 443 aberta, sendo que a partir dai uma das quatro vulnerabilidades descobertas pela Microsoft podem ser usadas para garantir o acesso remoto ao sistema – que passa assim a ficar no controlo dos atacantes.

 

A Microsoft sublinha que a falha já se encontra a ser fortemente usada para ataques em larga escala, e que existe a confirmação que alguns dos ataques estão a ser patrocinados por grupos ligados ao governo da China, com foco contra empresas nos EUA.

De acordo com os investigadores da Microsoft, o ataque estará a ser realizado por um grupo conhecido como Hafnium, o qual possui várias ligações com o governo chinês e acredita-se que atue a partir da China, apesar de usar VPNs para simular que os ataques estejam a ter origem dos EUA.

 

Derivado da gravidade das falhas, a Microsoft aconselha todos os administradores de sistemas do Microsoft Exchange a atualizarem os mesmos o mais rapidamente possível, de forma a evitar a exploração e roubo de informações.

Nenhum comentário.

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech