Exchange Server: rengeteg a szabad préda

Szerző: Biztonságportál | Utolsó módosítás: 2024.02.21.
Exchange szerverek ezrei kiszolgáltatottak a legújabb támadásokkal szemben, pedig a megoldás már elérhető.
 

A Microsoft a februári hibajavító kedden egy olyan nulladik napi (CVE-2024-21410 azonosítóval ellátott) biztonsági hibáról is beszámolt, amely az Exchange Server kapcsán merült fel. Már akkor lehetett tudni, hogy a sérülékenység szerepet kap aktív támadásokban, vagyis a kihasználása kiberbűnözői körökben megkezdődött. Mindez alátámasztotta, hogy nem célszerű elodázni a patch-elést. Ennek ellenére minden jel arra utal, hogy a frissítések igencsak lassan haladnak.
 
A kritikus veszélyességi kategóriába sorolt sebezhetőség kapcsán a Shadowserver adatai azt mutatják, hogy jelenleg az internet felől több mint 97 ezer olyan Exchange Server érhető el, amelyek potenciálisan sérülékenyek. Ebből több mint 28 ezer kiszolgáló pedig biztosan térdre kényszeríthető, ugyanis azok semmiféle kockázatcsökkentő megoldással nem rendelkeznek a hiba ellen.
 
A legtöbb védtelen kiszolgáló Németországban, az USA-ban, az Egyesült Királyságban, Franciaországban, Ausztriában, Oroszországban és Kanadában működik. Ugyanakkor ebből a szempontból a TOP20-as listán Magyarország is feltűnik, tehát hazánkban is van teendő. 
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Squid sérülékenység

    A Squid fejlesztői egy biztonsági rést foltoztak be.

  2. 3
    ArubaOS biztonsági rések

    Három biztonsági javítás érkezett az ArubaOS-hez.

  3. 3
    Dahua sebezhetőségek

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  4. 4
    ChromeOS biztonsági frissítés

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

  5. 4
    Adobe FrameMaker sebezhetőségek

    Az Adobe két kritikus hibát javított az Adobe FrameMaker szoftverben.

  6. 4
    Adobe Illustrator frissítések

    Az Adobe Illustrator két sebezhetőség miatt kapott frissítést.

  7. 4
    Adobe Commerce/Magento frissítések

    Az Adobe e-kereskedelmi platformjaihoz öt hibajavítás vált letölthetővé.

  8. 4
    Windows biztonsági javítások

    A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.

  9. 4
    Office sérülékenységek

    A Microsoft Office több mint egy tucat biztonsági frissítést kapott.

  10. 4
    SAP biztonsági frissítés

    Az SAP kritikus veszélyességű sebezhetőségeket szüntetett meg.

 

ESET Home Security Essential 1 év 5 eszköz Pedagógus kedvezmény
20293 Ft
G Data AntiVirus 1 év 3 eszköz Hosszabbítás
10500 Ft
ESET Home Security Premium 2 év 3 eszköz Hosszabbítás
46990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!