1. TugaTech » Software » Noticias de Software

Siga-nos

Ataque em rede

 

Apesar de ser uma falha conhecida desde meados de 2022, ainda existem pela internet cerca de 60.000 servidores Microsoft Exchange que estão afetados pela vulnerabilidade CVE-2022-41082, também conhecida como ProxyNotShell.

 

De acordo com a empresa de segurança Shadowserver Foundation, uma organização sem fins lucrativos focada em analisar a segurança pela internet, ainda existem mais de 60.000 servidores pela internet que não foram atualizados para corrigir a vulnerabilidade ProxyNotShell, e que se encontram abertos para possíveis ataques.

 

Apesar de o número de servidores afetados ter vindo a cair os últimos meses, este valor ainda é consideravelmente elevado se tivermos em conta o potencial de ataques que podem ser realizados com o mesmo.

 

De relembrar que as falhas, quando exploradas, podem afetar sistemas baseados no Exchange Server 2013, 2016, e 2019. Os sistemas podem ser usados para a execução remota de código, com o potencial de roubo de dados ou uso dos servidores para os mais variados fins e roubos de informações.

 

A Microsoft começou a fornecer a atualização para corrigir esta falha em meados de Novembro, com o Patch Tuesday, embora a falha fosse conhecida praticamente desde Setembro de 2022. Os utilizadores que sejam administradores de sistemas são aconselhados a instalarem as mais recentes atualizações para os mesmos, visto que podem estar a abrir as portas para que os sistemas fiquem afetados pela falha e vulneráveis a ataques.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech