Clicky

Convergência Digital - Home

Agência dos EUA adverte para novas vulnerabilidades no Microsoft Exchange Server

Convergência Digital
Convergência Digital* - 16/04/2021

A Microsoft apresentou seu mais novo ‘patch tuesday’, que consiste em mais de uma centena de vulnerabilidades, incluindo quatro do Exchange Server relatadas à empresa pela Agência de Segurança Nacional dos Estados Unidos (NSA).  Quarenta e quatro produtos e serviços diferentes são afetados, principalmente relacionados ao Azure, Exchange Server, Office, Visual Studio Code e Windows. Entre as vulnerabilidades, quatro foram divulgadas publicamente e uma quinta está sendo ativamente explorada. 

Dezenove das vulnerabilidades foram considerados críticas.  "O lançamento deste mês inclui uma série de vulnerabilidades críticas que recomendamos que você priorize, incluindo atualizações para proteger contra novas vulnerabilidades em servidores Exchange locais", disse a Microsoft em seu blog.  “Essas novas vulnerabilidades foram relatadas por um parceiro de segurança por meio da divulgação de vulnerabilidades coordenadas padrão e encontradas internamente pela Microsoft. Não vimos as vulnerabilidades usadas em ataques contra nossos clientes.”

"A NSA insiste na aplicação de patches críticos da Microsoft lançados hoje, já que a exploração dessas vulnerabilidades pode permitir acesso e controle persistentes de redes corporativas", informou a agência de espionagem via Twitter.  A assistência da NSA vem um mês depois que a Microsoft corrigiu quatro falhas de dia zero do Exchange Server, alegando que um grupo de hackers com base na China, apelidado de "Hafnium", explorou as vulnerabilidades para roubar dados de empresas de defesa, escritórios de advocacia e pesquisadores médicos dos EUA.  

Apontando para as duas falhas de severidade de 9,8 do Exchange, Dustin Childs, diretor de comunicações da Zero Day Initiative, em uma postagem de blog disse: "Ambos os bugs de execução de código não foram autenticados e não requerem interação do usuário. Como o vetor de ataque está listado como 'Rede, 'é provável que esses bugs possam ser redefinidos - pelo menos entre os servidores Exchange. "

Seis das 114 vulnerabilidades da Microsoft correspondem ao Microsoft Edge e foram herdados por meio de uma atualização recente do Chromium. Do restante, 27 são identificadas como "vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto", com 12 delas consideradas críticas e 15 classificadas como importantes.  

"Nas vulnerabilidades RPC vistas no passado, um invasor precisaria enviar uma solicitação RPC especialmente criada para um sistema afetado", explicou ele. "A exploração bem-sucedida resulta na execução de código no contexto de outro usuário."

* Com informações do Register


Destaques
Destaques

Multinuvem do Serpro vai concorrer com a do Ministério da Economia

Estruturada a parceria com AWS, Huawei e Azure, da Microsoft, estatal passa a disputar contratos com órgãos públicos, em briga direta com nuvem licitada e gerida pela Secretaria de Governo Digital.

Por que se tornar uma empresa data-driven?

Data-driven ou orientada a dados. É esse o novo lema das companhias que, cada vez mais, estão armazenando e analisando dados em busca de insights de negócios. Mas o que as empresas devem fazer para abraçarem os dados de forma a promover benefícios estruturais e longevos? A resposta não é simples.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Serviços SaaS, proteção de dados e a LGPD

Por Eder Miranda*

Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de software como serviço.

Cloud é bom, mas quem gerencia?

Edmilson Santana*

Se a nuvem soluciona problemas de um lado, de outro sua operação demanda a formação de um time capaz de traduzir demandas de negócio em continuidade operacional, e isso de forma ágil, produtiva e consistente.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site