中国电子产业网科技
设为首页 收藏本站
中国电子产业网科技
NSA无法更多MS交换漏洞
故障签署与工会工人的集体谈判协议
NetBackup 9增加了具有超融合备份选项的灵活性
IFS升起单平台云交付,因为它出价ERP Adieu
朝鲜国家攻击合法的安全研究人员
诺基亚加速了使用5G核心技术的Teleenet Cloud Services
在ISS上的HPE:在太空中,没有人可以听到你的CPU球迷
Singtel落在供应链攻击时
HMRC标志重新制作,三年的公共云交易AWS价值940万英镑
随着IT领导者寻找边缘,延迟高于速度
在政府更新的教育计划中易于访问的数字技能培训
IR35改革:HMRC否认了“崭露头角”的数据集,这些数据集可以摆脱盗贼球员的伞部门
MAS提供有关减轻供应链威胁的指导
OpenReach选择STL作为全纤维填充的战略合作伙伴
欧盟设定为倾斜AI平衡,支持公民权利
社区纤维为弱势伦敦家庭提供免费50Mbps宽带
转移到利用谷歌灵感的技术能力
BT报告说,他们的组织隐形了Cisos
苏格兰联盟推出了新的计划来提高4G,5G连接
银行BJB Syariah Taps Devops
Logmein刷新GotoConnect以支持永久转换到灵活的工作
培养软件开发人员英雄
太少的英国组织为遥远的工作提供网络培训
英国政府审查获得数码基础设施土地的法律
沃达丰英国将Digitalk添加到MVNO POSTFOLIO
金融服务巨头形成欧盟集中联盟,为促进部门的公共云采用步伐
备份调查:英国委员会的停机时间比平均水平更长五倍
NHSX设置为成为新NHS英国“转型局”的一部分
诺基亚赢得了与A1奥地利的多年5G收音机和核心合同
NEC宣布MMWAVE 5G CPE的3X MIMO容量增益
HMRC淡化CEO电子邮件的重要性贷款政策的法律依据
VMware简化混合云部署
Facebook Ducks要求在巨大的数据泄漏方面道歉
欧洲IT提供者难以利用云需求的大陆增长
微软是网络钓鱼尝试中最模仿的品牌
Ovhcloud Datacentre Fire:正在进行的努力使受影响的云客户返回在线
Verizon Business,思科扩大了SD-WAN托管服务
Rusi报告说,网络欺诈国家安全问题
庞巴迪是扩链攻击的最新受害者
三英国扩大4G,5G覆盖范围
NCSC Cyber​​ Dirst Girls 2021比赛开始了
橙色瞄准杆子与'坚实'财政年度的背面
数字市场单位开始在科技巨头的行为守则上工作
来自名称的危险的数百万台设备:残骸DNS错误
预算2021:用于数据和云的税收救济,中小企业的数字技能,更多的HMRC的火力
狡猾的浏览器扩展将社交媒体用户面临风险
印度公司看到了越来越多的数据价值
爱尔兰员工在练习准则中被上演
Gartner:它努力关注快速的时间
诺基亚Nabs大部分BT 5G基础设施
您的位置:首页 >科技 > 物联科技 >

NSA无法更多MS交换漏洞

2021-09-17 19:44:29 [来源]:

在Microsoft Exchange Server的一系列关键零天披露后几周,Microsoft在其4月2021年4月的同一产品中修补了四个新的漏洞,星期二下降,后美国国家安全局(NSA)。

问题中的四个漏洞Exchange Server 2013,2016和2019,已被分配CVES 2021-28480,-28481,-28482和-28483。他们的常见漏洞评分系统(CVSS)评级范围为8.8至9.8和三个额定均为关键,携带CVSS得分超过九点。其中两个-28480和-28481是预认证,这意味着攻击者不需要对漏洞的Exchange服务器进行身份验证以利用它们。

与Proxylogon漏洞不同,Microsoft并不相信他们已在野外被剥削,但如果成功地利用,他们将使远程执行代码执行(RCE),使恶意演员在其目标网络中自由控制。

在一个博客文章中,微软表示,最近的事件表明了安全卫生和补丁管理比以往任何时候都更加重要,因此对其产品的用户来说至关重要,以确保他们保持最新。

“微软致力于通过此支持客户,并敦促客户尽一切努力将其软件更新到最新支持的版本并安装安全更新,如果尚未打开自动更新,请尽快帮助免受当今的保护动态威胁景观,“雷德蒙德说。

“在安装最新更新或修补程序之前,攻击者将攻击最近披露漏洞的努力是常见的,这就是为什么客户迁移到最新支持的软件是如此重要的原因。

“本月的版本包括我们建议您的优先顺序的许多关键漏洞,包括更新,以防止在内部部署交换服务器中的新漏洞。鉴于最近对交换的攻击焦点,我们建议客户尽快安装更新,以确保它们保持免受这些威胁的保护。在线使用Exchange的客户已受到保护,并且不需要采取任何行动。“

英国的国家网络安全中心(NCSC)说:“作为Microsoft计划的4月份更新周期的一部分,Microsoft Exchange在Microsoft Exchange中解决了许多关键严重性漏洞。我们没有信息旨在表明这些漏洞正在积极开发中使用。然而,鉴于近期关注交换,我们建议尽快安装更新,因为攻击者可能会寻求建立在应用之前可以针对系统使用的利用能力。“

美国网络安全和基础设施安全局(CISA)还发布了一项紧急指令敦促组织,以申请4月份的补丁,并发布了要求美国联邦机构立即更新的新方向。私营部门组织也强烈敦促这样做。

完整的补丁周二下降总计108个CVVE,19个评分至关重要。这是2021年第一次,Microsoft一次修补了100多人CVVE。

Ivanti的产品管理高级总监Chris Goettl说:“本月有很多漏洞正在解决。好消息是,大多数人都在操作系统中。迅速敲出操作系统将减少本月大量风险。本月的首要任务应包括Windows OS,Edge(Chromium)和Exchange Server。“

Automox高级产品营销经理Justin Knapp表示,他希望保险杠补丁成为即将到来的事情的预兆。

“这代表了一整体上升趋势,预计全年将继续持续修补速度,以确保组织不受不必要的曝光,特别是鉴于对已知,日期漏洞的开发增加,”他说。

“随着2020年的2020年遥远工作的戏剧性转变现在成为2021年的永久夹具,也值得采用采用措施的重要性,这些措施可以立即推动新发布的安全更新,这些措施在更加分散的,佩戴的资产和环境中。”

除了Exchange Server漏洞,Tenable员工研究工程师Satnam Narang突出显示CVE-2021-28310作为一个观看。这是一个Win32k的特权零漏洞的高度。

“对这种漏洞的开发将使攻击者在弱势系统上提升特权,”哈朗说。“这将允许攻击者执行任意代码,创建具有完全权限,访问和/或删除数据并安装程序的新帐户。

“一旦他们设法访问系统,攻击者妥协的攻击者漏洞的提升漏洞将被妥协,以便在具有提升权限的目标系统上执行代码。”

曾在未来的高级安全架构师Allan Liska添加了其他一些亮点,即Cisos可能希望本月优先考虑。

“本月发布的Microsoft Office产品中有几个远程执行代码[RCE]漏洞,”他说。“CVE-2021-28454和CVE-2021-28451是Microsoft Excel中的RCE漏洞,而CVE-2021-28453是Microsoft Word中的RCE漏洞,CVE-2021-28449是Microsoft Office的RCE漏洞。所有四种漏洞都标有Microsoft。这些漏洞会影响各自产品的所有版本,包括办公室365。

“CVE-2021-28312是公开披露的漏洞之一。它是Windows NTFS中的拒绝服务[DOS]漏洞。此漏洞会影响Windows 10和Windows Server 2019上运行的Windows NTF。Microsoft将此漏洞评为适度。

“另一个公开披露的漏洞是CVE-2021-27091 - 这是RPC Endpoint Mapper中的特权漏洞提升。Microsoft标记了此漏洞重要性,它会影响Windows 7和Windows Server 2008和2012。虽然RPC漏洞通常在野外通常被广泛利用,但这可能是一个有趣的,因为攻击者经常使用RPC在远程系统上执行代码。此漏洞将允许攻击者以更高的特权级别执行远程代码。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved