12/Oct/2022
GRAVE VULNERABILITà IN MICROSOFT EXCHANGE
Durante un servizio di monitoraggio alcuni ricercatori hanno recentemente scoperto che un’infrastruttura critica veniva attaccata attraverso la propria applicazione Microsoft Exchange. Nell’indagine che ne è seguita gli analisti hanno stabilito che l’attacco utilizzava una vulnerabilità di sicurezza ancora non pubblicata, non nota, ovvero una 0 days.
Questa falla di Microsoft Exchange risulta essere molto critica, consentirebbe all’attaccante di eseguire RCE (Esecuzione di codice malevolo da remoto) sul sistema target. Vuol dire a tutti gli effetti compromettere il dispositivo e averne il pieno possesso.
La vulnerabilità è stata classificata come CVE-2022-41082, CVE-2022-41040.
Di seguito, vengono riportati i consigli rilasciati da Microsoft per contenere l’esposizione:
- Attivare la protezione fornita dal cloud in Microsoft Defender.
- Attivare le funzionalità di protezione dalle manomissioni.
- Utilizzare un EDR per individuare pattern malevoli che possono passare inosservati all’antivirus.
- Abilitare la protezione della rete.
- Consentire le indagini e la correzione a Microsoft Defender per endpoint.
- Attivare l’individuazione dei dispositivi.
ARTICOLI RECENTI
2024-09-30 09:14:28
2024-09-19 14:26:40
2024-09-19 13:42:34
2024-09-16 17:48:21
2024-08-01 17:06:11