Перейти к основному содержанию

Четыре 0-day уязвимости в Microsoft Exchange

Exchange

Компания Microsoft выпустила исправления для четырёх 0-day уязвимостей Microsoft Exchange Server. Системным администраторам стоит обновиться.

Специалисты ИБ-компании Volexity обнаружили хакерскую атаку на почтовые серверы двух своих клиентов. В ходе расследования инцидента была раскрыта операция APT-группировки Hafnium, работающей на китайское правительство. Информация об этом была направлена в Microsoft. Сразу же Microsoft выпустила экстренные патчи для четырёх ранее неизвестных уязвимостей.

Исправленные уязвимости:

  • CVE-2021-26855
  • CVE-2021-26857
  • CVE-2021-26858
  • CVE-2021-2706

Уязвимые продукты:

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

Ссылки

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

Теги

 

Похожие материалы