Exchange Server: rengeteg a szabad préda

Szerző: Biztonságportál | Utolsó módosítás: 2024.02.21.
Exchange szerverek ezrei kiszolgáltatottak a legújabb támadásokkal szemben, pedig a megoldás már elérhető.
 

A Microsoft a februári hibajavító kedden egy olyan nulladik napi (CVE-2024-21410 azonosítóval ellátott) biztonsági hibáról is beszámolt, amely az Exchange Server kapcsán merült fel. Már akkor lehetett tudni, hogy a sérülékenység szerepet kap aktív támadásokban, vagyis a kihasználása kiberbűnözői körökben megkezdődött. Mindez alátámasztotta, hogy nem célszerű elodázni a patch-elést. Ennek ellenére minden jel arra utal, hogy a frissítések igencsak lassan haladnak.
 
A kritikus veszélyességi kategóriába sorolt sebezhetőség kapcsán a Shadowserver adatai azt mutatják, hogy jelenleg az internet felől több mint 97 ezer olyan Exchange Server érhető el, amelyek potenciálisan sérülékenyek. Ebből több mint 28 ezer kiszolgáló pedig biztosan térdre kényszeríthető, ugyanis azok semmiféle kockázatcsökkentő megoldással nem rendelkeznek a hiba ellen.
 
A legtöbb védtelen kiszolgáló Németországban, az USA-ban, az Egyesült Királyságban, Franciaországban, Ausztriában, Oroszországban és Kanadában működik. Ugyanakkor ebből a szempontból a TOP20-as listán Magyarország is feltűnik, tehát hazánkban is van teendő. 
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    FreeBSD sebezhetőségek

    A FreeBSD-hez négy biztonsági javítás érkezett.

  2. 4
    Vim biztonsági rés

    Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.

  3. 4
    WatchGuard Fireware OS hibák

    A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

  4. 3
    Netty sebezhetőségek

    A Netty fejlesztői két sérülékenységről adtak hírt.

  5. 3
    Moodle sebezhetőségek

    A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.

  6. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  7. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  8. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

  9. 4
    Firefox sérülékenységek

    A Firefox 149-es verziója több tucat biztonsági hibát orvosol.

  10. 4
    Apple iOS/iPadOS javítások

    Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

 

Bitdefender Antivirus Plus 1 eszköz 3 év
15490 Ft
G Data AntiVirus 1 eszköz 2 év Új licenc
13875 Ft
Kaspersky Standard 1 eszköz 1 év Új licenc
10990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!