Threats
Microsoft corrigiu uma vulnerabilidade ativamente explorada, mas 28.500 servidores Exchange ainda estão expostos
21/02/2024
|
A vulnerabilidade CVE-2024-21410, que afeta o Microsoft Exchange, está a ser ativamente explorada para lançar ciberataques. Ainda que a Microsoft tenha corrigido o problema a 13 de fevereiro, foram identificados 28.500 servidores vulneráveis, segundo a Shadowserver. A vulnerabilidade permite que atores remotos não autenticados efetuem ataques de NTLM relay nos servidores do Exchange e escalação de privilégios no sistema. A Shadowserver diz que podem existir 97 mil servidores vulneráveis, onde 68.500 dependem de terem sido aplicadas as mitigações. 28.500 estão, efetivamente, vulneráveis ao CVE-2024-21410. No entanto, ainda não existe um proof-of-concept público para explorar a vulnerabilidade, o que pode mitigar o número de atacantes que utilizam a falha nos seus ataques. A CISA adicionou a vulnerabilidade ao seu catálogo de vulnerabilidades exploradas conhecidas e deu às agências federais norte-americanas até 7 de março de 2024 para aplicar as mitigações ou deixarem de utilizar o produto. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
