Hírek

A Microsoft Exchange-ben négy nulladik napi kritikus sebezhetőséget találtak, melyek RCE támadásra és adatlopásra is felhasználhatók. Ezeket a sebezhetőségeket a Trend Micro ZDI csapata fedezte fel és szeptemberben értesítette a Microsoftot. Bár a Microsoft elismerte a problémákat, nem tekintette azokat azonnali javítást igénylőnek. A ZDI ezért nyilvánosságra hozta a részleteket, figyelmeztetve az Exchange rendszergazdákat. A hibák egyike kódfuttatást tesz lehetővé a legmagasabb rendszerjogosultsággal, míg a többi információk kiszivárogtatását teszi lehetővé. Akik installálták az augusztusi frissítést, már védettek a legsúlyosabb hibától, de a többitől még nem.

The post A Trend Micro vállalat négy új Microsoft Exchange sebezhetőséget talált first appeared on Nemzeti Kibervédelmi Intézet.