Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2023
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930


Vyhlásenie o prístupnosti

Zraniteľnosť neaktualizovaných serverov Microsoft Exchange

09.04.2020, 12:25


Spoločnosť Rapid7 dňa 6.4.2020 informovala, že viac ako 350 000 serverov Microsoft Exchange je zraniteľných voči zraniteľnosti CVE-2020-0688. Rapid7 vykonávala skenovanie zariadení od 24.3.2020 pričom spoločnosť Microsoft vydala aktualizácie adresované na túto zraniteľnosť ešte 11.2.2020.
Národná bezpečnostná agentúra USA (NSA) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry GBR (CISA) následne vydali varovanie, v ktorom urgovali organizácie, aby pristúpili k aplikovaniu aktualizácii pre zraniteľnosť CVE-2020-0688, ktorú začali aktívne zneužívať viaceré APT skupiny.
Zneužitie zraniteľnosti CVE-2020-0688 môže útočníkovi umožniť odcudzenie používateľského účtu a následné prevzatie kontroly nad prostredím Exchange a potenciálne aj Active Directory.


Tagy:Správa
Kľúčové slová: CVE-2020-0688, Microsoft, Exchange, server, NSA, CISA, Active Directory,
Zdroje: https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/,
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

Skočiť na menu