NSA znalazło poważne luki w Microsoft Exchange Server
Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych ostrzega, iż Microsoft Exchange Server ma cztery poważne luki, które mogą być wykorzystywane do przejmowania sieci firmowych.
NSA pomogła firmie Microsoft odkryć luki w oprogramowaniu, które mają wpływ na Exchange Server 2013, 2016 oraz 2019. Nie udzielono bezpośredniej odpowiedzi na temat tego, czy agencja rządowo kiedykolwiek wykorzystywała tego typu luki do własnych celów. NSA miała jedynie poinformować Microsoft o całej podatności.
Kilkadziesiąt godzin temu, Microsoft wypuścił odpowiednie poprawki, aby rozwiązać problem. W poście na blogu firma dodała, iż jest świadoma problemów związanych z usługą Exchange, ale nie zaobserwowała żadnych exploitów działających w tym środowisku.
Luki w opisywanej usłudze stanowią poważne zagrożenie dla przedsiębiorstw oraz grup rządowych, które korzystają z Exchange Server do obsługi poczty elektronicznej. Każdy z ataków przy wykorzystaniu jednej z luk może prowadzić do zdalnego wykonania kodu, umożliwiając hakerowi pobranie i uruchomienie złośliwego oprogramowania na wybranym serwerze firmy.
Nie pozostaje nic innego, jak tylko aktualizować komputery i systemy. Luki zostały już bowiem skutecznie załatane.