Cloud

Agência dos EUA adverte para novas vulnerabilidades no Microsoft Exchange Server

Convergência Digital Mande um e-mail 16 de abril de 2021
2 minutos de leitura

A Microsoft apresentou seu mais novo ‘patch tuesday’, que consiste em mais de uma centena de vulnerabilidades, incluindo quatro do Exchange Server relatadas à empresa pela Agência de Segurança Nacional dos Estados Unidos (NSA).  Quarenta e quatro produtos e serviços diferentes são afetados, principalmente relacionados ao Azure, Exchange Server, Office, Visual Studio Code e Windows. Entre as vulnerabilidades, quatro foram divulgadas publicamente e uma quinta está sendo ativamente explorada. 

Dezenove das vulnerabilidades foram considerados críticas.  “O lançamento deste mês inclui uma série de vulnerabilidades críticas que recomendamos que você priorize, incluindo atualizações para proteger contra novas vulnerabilidades em servidores Exchange locais”, disse a Microsoft em seu blog.  “Essas novas vulnerabilidades foram relatadas por um parceiro de segurança por meio da divulgação de vulnerabilidades coordenadas padrão e encontradas internamente pela Microsoft. Não vimos as vulnerabilidades usadas em ataques contra nossos clientes.”

“A NSA insiste na aplicação de patches críticos da Microsoft lançados hoje, já que a exploração dessas vulnerabilidades pode permitir acesso e controle persistentes de redes corporativas”, informou a agência de espionagem via Twitter.  A assistência da NSA vem um mês depois que a Microsoft corrigiu quatro falhas de dia zero do Exchange Server, alegando que um grupo de hackers com base na China, apelidado de “Hafnium”, explorou as vulnerabilidades para roubar dados de empresas de defesa, escritórios de advocacia e pesquisadores médicos dos EUA.  

Apontando para as duas falhas de severidade de 9,8 do Exchange, Dustin Childs, diretor de comunicações da Zero Day Initiative, em uma postagem de blog disse: “Ambos os bugs de execução de código não foram autenticados e não requerem interação do usuário. Como o vetor de ataque está listado como ‘Rede, ‘é provável que esses bugs possam ser redefinidos – pelo menos entre os servidores Exchange. “

Seis das 114 vulnerabilidades da Microsoft correspondem ao Microsoft Edge e foram herdados por meio de uma atualização recente do Chromium. Do restante, 27 são identificadas como “vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto”, com 12 delas consideradas críticas e 15 classificadas como importantes.  


“Nas vulnerabilidades RPC vistas no passado, um invasor precisaria enviar uma solicitação RPC especialmente criada para um sistema afetado”, explicou ele. “A exploração bem-sucedida resulta na execução de código no contexto de outro usuário.”

* Com informações do Register

Convergência Digital Mande um e-mail 16 de abril de 2021
2 minutos de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Anatel usa IA para fiscalizar Amazon e Mercado Livre e apreende 22 mil produtos na Black Friday

2 semanas atrás

Santander oferece 60 mil bolsas digitais com cursos em TI e Inteligência Artificial

3 de setembro de 2024
Botão Voltar ao topo