Microsoft corrige cinco falhas zero day e novas vulnerabilidades críticas no Exchange

Vulnerabilidades no Exchange corrigidas em abril

Conforme foi reportado, não há registos de exploração de qualquer uma das vulnerabilidades do Exchange. É importante destacar que duas dessas vulnerabilidades não requerem credenciais para login prévio, pois são pré-autenticadas.

As quatro vulnerabilidades no Exchange afetam as versões 2013, 2016 e 2019 e são as seguintes: CVE-2021-28480CVE-2021-28481CVE-2021-28482 e CVE-2021-28483. Para obter mais informações sobre esses patches, visite o site da Microsoft.

Essas vulnerabilidades no Exchange surgiram depois de vários cibercriminosos, incluindo mais de 10 grupos APT, explorarem recentemente uma série de vulnerabilidades chamadas ProxyLogon, que a Microsoft corrigiu em 2 de março e que eram usadas para comprometer servidores de e-mail em todo o mundo e, nalguns casos, também para distribuir ransomware.

Falhas zero-day corrigidas na atualização de abril

Além das vulnerabilidades no Exchange, foram corrigidas cinco falhas zero-day: CVE-2021-27091CVE-2021-28310CVE-2021-28312CVE-2021-28437 e CVE-2021-28458. A CVE-2021-28310 é uma vulnerabilidade de escalamento de privilégios que tem sido explorada ativamente por cibercriminosos.

A ESET recomenda que todos os utilizadores instalem as atualizações o mais rapidamente possível, especialmente considerando a severidade de várias dessas falhas, principalmente no caso de vulnerabilidades que afetam o Exchange, e que algumas das falhas zero-day estão a ser explorados por cibercriminosos.

Confira a lista completa de atualizações no site da Microsoft.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*