Vulnerabilidades no Exchange corrigidas em abril
Conforme foi reportado, não há registos de exploração de qualquer uma das vulnerabilidades do Exchange. É importante destacar que duas dessas vulnerabilidades não requerem credenciais para login prévio, pois são pré-autenticadas.
As quatro vulnerabilidades no Exchange afetam as versões 2013, 2016 e 2019 e são as seguintes: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483. Para obter mais informações sobre esses patches, visite o site da Microsoft.
Essas vulnerabilidades no Exchange surgiram depois de vários cibercriminosos, incluindo mais de 10 grupos APT, explorarem recentemente uma série de vulnerabilidades chamadas ProxyLogon, que a Microsoft corrigiu em 2 de março e que eram usadas para comprometer servidores de e-mail em todo o mundo e, nalguns casos, também para distribuir ransomware.
Falhas zero-day corrigidas na atualização de abril
Além das vulnerabilidades no Exchange, foram corrigidas cinco falhas zero-day: CVE-2021-27091, CVE-2021-28310, CVE-2021-28312, CVE-2021-28437 e CVE-2021-28458. A CVE-2021-28310 é uma vulnerabilidade de escalamento de privilégios que tem sido explorada ativamente por cibercriminosos.
A ESET recomenda que todos os utilizadores instalem as atualizações o mais rapidamente possível, especialmente considerando a severidade de várias dessas falhas, principalmente no caso de vulnerabilidades que afetam o Exchange, e que algumas das falhas zero-day estão a ser explorados por cibercriminosos.
Confira a lista completa de atualizações no site da Microsoft.