Clicky

Convergência Digital - Home

Agência dos EUA adverte para novas vulnerabilidades no Microsoft Exchange Server

Convergência Digital
Convergência Digital* - 16/04/2021

A Microsoft apresentou seu mais novo ‘patch tuesday’, que consiste em mais de uma centena de vulnerabilidades, incluindo quatro do Exchange Server relatadas à empresa pela Agência de Segurança Nacional dos Estados Unidos (NSA).  Quarenta e quatro produtos e serviços diferentes são afetados, principalmente relacionados ao Azure, Exchange Server, Office, Visual Studio Code e Windows. Entre as vulnerabilidades, quatro foram divulgadas publicamente e uma quinta está sendo ativamente explorada. 

Dezenove das vulnerabilidades foram considerados críticas.  "O lançamento deste mês inclui uma série de vulnerabilidades críticas que recomendamos que você priorize, incluindo atualizações para proteger contra novas vulnerabilidades em servidores Exchange locais", disse a Microsoft em seu blog.  “Essas novas vulnerabilidades foram relatadas por um parceiro de segurança por meio da divulgação de vulnerabilidades coordenadas padrão e encontradas internamente pela Microsoft. Não vimos as vulnerabilidades usadas em ataques contra nossos clientes.”

"A NSA insiste na aplicação de patches críticos da Microsoft lançados hoje, já que a exploração dessas vulnerabilidades pode permitir acesso e controle persistentes de redes corporativas", informou a agência de espionagem via Twitter.  A assistência da NSA vem um mês depois que a Microsoft corrigiu quatro falhas de dia zero do Exchange Server, alegando que um grupo de hackers com base na China, apelidado de "Hafnium", explorou as vulnerabilidades para roubar dados de empresas de defesa, escritórios de advocacia e pesquisadores médicos dos EUA.  

Apontando para as duas falhas de severidade de 9,8 do Exchange, Dustin Childs, diretor de comunicações da Zero Day Initiative, em uma postagem de blog disse: "Ambos os bugs de execução de código não foram autenticados e não requerem interação do usuário. Como o vetor de ataque está listado como 'Rede, 'é provável que esses bugs possam ser redefinidos - pelo menos entre os servidores Exchange. "

Seis das 114 vulnerabilidades da Microsoft correspondem ao Microsoft Edge e foram herdados por meio de uma atualização recente do Chromium. Do restante, 27 são identificadas como "vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto", com 12 delas consideradas críticas e 15 classificadas como importantes.  

"Nas vulnerabilidades RPC vistas no passado, um invasor precisaria enviar uma solicitação RPC especialmente criada para um sistema afetado", explicou ele. "A exploração bem-sucedida resulta na execução de código no contexto de outro usuário."

* Com informações do Register


Destaques
Destaques

TIM elege a nuvem e mira não ter mais datacenter em 2023

Ao assumir estar no meio de uma jornada para ser uma operadora 100% baseada em dados, a CIO da TIM Brasil, Auana Mattar, conta como é trabalhar com três provedores: Google, Microsoft e Oracle. Ao participar do SAS Telco Summit 2021, a executiva observou: é importante estudar as aplicações e como elas se comunicam antes de migrá-las para computação em nuvem.

Inteligência Artificial: Com estratégia certa, impacto de quatro pontos no PIB do Brasil até 2030

A inteligência artificial exige que se forme e qualifique profissionais no país, advertem especialistas. Para eles, a IA evoluiu e já passou da etapa de experimentação pra uso industrial. Para Fábio Cozman, da USP, a IA leva o país para a Sociedade 5.0, quando máquinas e seres humanos vão interagir de forma harmoniosa.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Como ter nuvem sem reescrever sistemas e adequada à LGPD

Por Marco Wenna*

Como auditar e reescrever linhas de código em tempo hábil para essas migrações para a nuvem a um custo factível para que todas as linhas de código estejam em conformidade com a Lei Geral de Proteção a Dado? Esse é um desafio presente.

Serviços SaaS, proteção de dados e a LGPD

Por Eder Miranda*

Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de software como serviço.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site