W cyklu „ciekawostki z prasy dla admina”: Prawie ćwierć miliona serwerów Exchange z poważną luką

Serwery Microsoft Exchange posiadają lukę CVE-2020-0688, która umożliwia zdalne uruchamianie złośliwego kodu w systemie ofiary z poziomu sieci lokalnej bądź Internetu. Pomimo tego, że Microsoft wydał aktualizację niemal osiem miesięcy temu, aż 61 proc. serwerów jest nadal podatnych na ataki. Luka CVE-2020-0688 znajduje się w komponencie Exchange Control Panel (ECP) i umożliwia napastnikom zdalne przejęcie serwerów Exchange za pomocą danych logowania do konta e-mail. Microsoft zamieścił 11 lutego informację o luce 2020-0688 RCE w ramach comiesięcznego „Patch Tuesday” informując o wykorzystaniu tej podatności przez exploity jako „bardzo prawdopodobne”. W [...]

W cyklu „ciekawostki z prasy dla admina”: Wykryto kolejny malware atakujący serwery pocztowe Microsoft Exchange

By Jarosław Karcewicz|2019-05-09T22:12:53+02:009 maja 2019, 22:12|Kategorie: Bez kategorii, Internet (news), Wiadomości|Tagi: bezpieczeństwo, exchange|0 komentarzy

W Internecie zidentyfikowano kolejnego groźnego wirusa, który został zaprojektowany przez hakerów z grupy Turla. O grupie tej było głośno w przeszłości z powodu przeprowadzenia przez nią szeregu ataków na placówki dyplomatyczne oraz konsulaty.Zagrożenie nosi nazwę LightNeuron i zostało wykryte przez informatyków z firmy Eset. Wirus atakuje serwery pocztowe Microsoft Exchange i jest w stanie przejąć nad nimi pełną kontrolę. Może też podszywać się pod wybranego użytkownika i w jego imieniu rozsyłać po Internecie spreparowane wiadomości e-mail. Więcej szczegółów:https://www.computerworld.pl/news/Wykryto-kolejny-malware-atakujacy-serwery-pocztowe-Microsoft-Exchange,413343.html