Microsoft corrige cinco falhas zero‑day e novas vulnerabilidades críticas no Exchange

Microsoft corrige cinco falhas zero‑day e novas vulnerabilidades críticas no Exchange

Na última atualização de segurança de abril, a Microsoft adicionou patches que corrigem um total de 19 falhas críticas, incluindo quatro novas vulnerabilidades do tipo RCE no Microsoft Exchange Server.

A Microsoft lançou um pacote de atualizações de segurança de abril e corrigiu um total de 114 vulnerabilidades, das quais 19 foram classificadas como críticas. O pacote inclui patches para quatro vulnerabilidades de execução remota de código (RCE) no Microsoft Exchange, com severidade que varia de 8,8 a 9,8 de acordo com a classificação de severidade. As falhas foram reportadas pela Agência de Segurança Nacional dos Estados Unidos.

Vulnerabilidades no Exchange corrigidas em abril

Conforme foi reportado, não há registros de exploração de qualquer uma das vulnerabilidades do Exchange. É importante destacar que duas dessas vulnerabilidades não requerem credenciais para login prévio, pois são pré-autenticadas.

As quatro vulnerabilidades no Exchange afetam as versões 2013, 2016 e 2019 e são as seguintes: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483. Para mais informações podem consultar o site da Microsoft.

Essas vulnerabilidades no Exchange surgiram depois que vários cibercriminosos, incluindo mais de 10 grupos APT, exploraram recentemente uma série de vulnerabilidades chamadas ProxyLogon, que a Microsoft corrigiu em 2 de março e que eram usadas para comprometer servidores de e-mail em todo o mundo e, em alguns casos, também para distribuir ransomware.

Para mais informações podem consultar: Microsoft corrige cinco falhas zero‑day e novas vulnerabilidades críticas no Exchange

A WeSecure assegura diversos serviços nas áreas de cibersegurança, cibercrime, privacidade dos dados (RGPD) e análise forense, através de recursos especilizados e com experiência na área. Para mais informações contacte-nos.

info wesecure

Previous Post Next Post