Guvernul avertizează companiile împotriva aplicării celor mai recente patch-uri Microsoft Exchange

Credit: Microsoft

Centrul australian de securitate cibernetică (ASCSC) a avertizat companiile locale să-și corecte software-ul Microsoft Exchange cu cea mai recentă actualizare din aprilie de la furnizor pentru a se proteja împotriva noilor vulnerabilități.

ACSC a spus: „La 13 aprilie 2021, Microsoft a lansat actualizări de securitate pentru a atenua vulnerabilitățile descoperite recent în Microsoft Exchange 2013, 2016 și 2019. „Aceste vulnerabilități ar putea fi exploatate de atacatori pentru a avea acces la și a menține implementările Microsoft Exchange.

„Patch-urile emise anterior de Microsoft în martie 2021 nu abordează aceste noi vulnerabilități, iar organizațiile trebuie să aplice actualizări Microsoft pe 13 aprilie 2021 pentru a preveni încălcările potențiale”, a adăugat ea.

Noile vulnerabilități sunt CVE-2021-28480 și CVE-2021-28481, ambele fiind vulnerabilități de execuție a codului la distanță Exchange.

„Organizațiile ar trebui să implementeze noi patch-uri cât mai repede posibil și să ia, de asemenea, pașii de detectare descriși în ghidurile Microsoft”, a spus ACSC.

READ  Așa ar trebui să arate noile paradigme - Northern Joint News

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *