Threats
Microsoft corrigiu uma vulnerabilidade ativamente explorada, mas 28.500 servidores Exchange ainda estão expostos
21/02/2024
|
A vulnerabilidade CVE-2024-21410, que afeta o Microsoft Exchange, está a ser ativamente explorada para lançar ciberataques. Ainda que a Microsoft tenha corrigido o problema a 13 de fevereiro, foram identificados 28.500 servidores vulneráveis, segundo a Shadowserver. A vulnerabilidade permite que atores remotos não autenticados efetuem ataques de NTLM relay nos servidores do Exchange e escalação de privilégios no sistema. A Shadowserver diz que podem existir 97 mil servidores vulneráveis, onde 68.500 dependem de terem sido aplicadas as mitigações. 28.500 estão, efetivamente, vulneráveis ao CVE-2024-21410. No entanto, ainda não existe um proof-of-concept público para explorar a vulnerabilidade, o que pode mitigar o número de atacantes que utilizam a falha nos seus ataques. A CISA adicionou a vulnerabilidade ao seu catálogo de vulnerabilidades exploradas conhecidas e deu às agências federais norte-americanas até 7 de março de 2024 para aplicar as mitigações ou deixarem de utilizar o produto. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
CrushFTP lança correção para vulnerabilidade zero day
