Guvernul avertizează companiile împotriva aplicării celor mai recente patch-uri Microsoft Exchange

Credit: Microsoft

Centrul australian de securitate cibernetică (ASCSC) a avertizat companiile locale să-și corecte software-ul Microsoft Exchange cu cea mai recentă actualizare din aprilie de la furnizor pentru a se proteja împotriva noilor vulnerabilități.

ACSC a spus: „La 13 aprilie 2021, Microsoft a lansat actualizări de securitate pentru a atenua vulnerabilitățile descoperite recent în Microsoft Exchange 2013, 2016 și 2019. „Aceste vulnerabilități ar putea fi exploatate de atacatori pentru a avea acces la și a menține implementările Microsoft Exchange.

„Patch-urile emise anterior de Microsoft în martie 2021 nu abordează aceste noi vulnerabilități, iar organizațiile trebuie să aplice actualizări Microsoft pe 13 aprilie 2021 pentru a preveni încălcările potențiale”, a adăugat ea.

Noile vulnerabilități sunt CVE-2021-28480 și CVE-2021-28481, ambele fiind vulnerabilități de execuție a codului la distanță Exchange.

„Organizațiile ar trebui să implementeze noi patch-uri cât mai repede posibil și să ia, de asemenea, pașii de detectare descriși în ghidurile Microsoft”, a spus ACSC.

READ  Valve sărbătorește 20 de ani de Steam cu culori retro și reduceri la jocurile clasice

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *