Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Zraniteľnosť neaktualizovaných serverov Microsoft Exchange

09.04.2020, 12:25


Spoločnosť Rapid7 dňa 6.4.2020 informovala, že viac ako 350 000 serverov Microsoft Exchange je zraniteľných voči zraniteľnosti CVE-2020-0688. Rapid7 vykonávala skenovanie zariadení od 24.3.2020 pričom spoločnosť Microsoft vydala aktualizácie adresované na túto zraniteľnosť ešte 11.2.2020.
Národná bezpečnostná agentúra USA (NSA) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry GBR (CISA) následne vydali varovanie, v ktorom urgovali organizácie, aby pristúpili k aplikovaniu aktualizácii pre zraniteľnosť CVE-2020-0688, ktorú začali aktívne zneužívať viaceré APT skupiny.
Zneužitie zraniteľnosti CVE-2020-0688 môže útočníkovi umožniť odcudzenie používateľského účtu a následné prevzatie kontroly nad prostredím Exchange a potenciálne aj Active Directory.


Tagy:Správa
Kľúčové slová: CVE-2020-0688, Microsoft, Exchange, server, NSA, CISA, Active Directory,
Zdroje: https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/,
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

Skočiť na menu