W cyklu „ciekawostki z prasy dla admina”: Prawie ćwierć miliona serwerów Exchange z poważną luką
Serwery Microsoft Exchange posiadają lukę CVE-2020-0688, która umożliwia zdalne uruchamianie złośliwego kodu w systemie ofiary z poziomu sieci lokalnej bądź Internetu. Pomimo tego, że Microsoft wydał aktualizację niemal osiem miesięcy temu, aż 61 proc. serwerów jest nadal podatnych na ataki. Luka CVE-2020-0688 znajduje się w komponencie Exchange Control Panel (ECP) i umożliwia napastnikom zdalne przejęcie serwerów Exchange za pomocą danych logowania do konta e-mail. Microsoft zamieścił 11 lutego informację o luce 2020-0688 RCE w ramach comiesięcznego „Patch Tuesday” informując o wykorzystaniu tej podatności przez exploity jako „bardzo prawdopodobne”. W [...]