Aggiornamenti recenti Novembre 6th, 2024 10:30 AM
Feb 15, 2024 Marina Londei Hacking, In evidenza, News, RSS, Vulnerabilità 0
Una vulnerabilità critica di Microsoft Exchange Server è sfruttata attivamente dagli attaccanti: lo ha reso noto la compagnia di Redmnond aggiornando il suo avviso di sicurezza sul bug.
Lo scorso martedì, in occasione del Patch Tuesday, Microsoft aveva pubblicato un advisory annunciato il rilascio di patch risolutive per la CVE-2024-21410, una vulnerabilità di elevation of privilege con gravità critica (punteggio di 9.1 su 10).
“Un attaccante potrebbe colpire un client NTLM come Outlook con una vulnerabilità di tipo credentials-leaking NTLM” spiega la compagnia. “Le credenziali possono essere trasmesse al server Microsoft Exchange per ottenere i privilegi del client colpito ed eseguire operazioni sul server Exchange per conto della vittima”.
Microsoft ha pubblicato il fix per la vulnerabilità e il giorno dopo ha aggiornato l’advisory annunciando ai suoi clienti che il bug è sfruttato dai cybercriminali. Al momento non ci sono ulteriori notizie sulla natura degli exploit in corso, né sull’identità degli attaccanti.
L’ultimo Patch Tuesday risolve altre quattro vulnerabilità critiche: la CVE-2024-21380, un bug di information disclosure presente in Dynamics Business Central/NAV, soluzione di gestione aziendale; la CVE-2024-20684, un bug di Denial of Service che colpisce Hyper-V; la CVE-2024-21357, un bug di Remote Code Execution presente nel provider WDAC OLE DB per SQL Server; infine, la CVE-2024-21413, un’altra vulnerabilità di Remote Code Execution presente in Outlook.
La compagnia ha specificato che il bug di elevation of privilege è facilmente sfruttabile e l’attacco ha una complessità bassa; il consiglio è quindi quello di applicare il prima possibile la patch risolutiva.
Ott 30, 2024 0
Ott 29, 2024 0
Ott 22, 2024 0
Ott 15, 2024 0
Nov 06, 2024 0
Nov 05, 2024 0
Nov 04, 2024 0
Nov 04, 2024 0
Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Nov 04, 2024 0
Questa settimana, il CERT-AGID ha analizzato 59 campagne...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...