Whatsapp Instagram Linkedin Youtube
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Nova falha do Microsoft Exchange já está sendo explorada por criminosos

Duas vulnerabilidades zero day do sistema Microsoft Exchange que não eram conhecidas até o momento já estão sendo exploradas pelo criminosos para realização de ataques contra sistemas corporativos. As vulnerabilidades são utilizadas em combinação partindo de credenciais roubadas ou adquiridas em ataques que usam engenharia social, no qual o objetivo é atacar e roubar dados dos servidores alvos. As vulnerabilidades atingem as versões 2013, 2016 e 2019 do Microsoft Exchange Server, porém quem usa o serviços online do sistema não correm riscos, pois para esse tipo de distribuição as correções já foram aplicadas.

A vulnerabilidade CVE-2022-41040 permite acesso à recursos no qual não deveriam estar disponíveis e CVE-2022-41082 no qual libera a execução de código remoto partindo do PowerShell, sendo a primeira capaz de ser explorada apenas utilizando usuários autenticados, seja a partir de acessos legítimos, credenciais roubadas ou outras vias de ataque. Com ela os criminosos conseguem acesso aos recursos necessários para executar códigos maliciosos, baixar malwares e realizar o roubo de informações.

Conforme informado pela GTSC, empresa de segurança responsável pela identificação das falhas notificadas à Microsoft há indícios de associação dos ataques a um grupo chinês. O código no qual foi usado para os ataques por exemplo, é escrito no idioma. A atualização ainda não está disponível  a recomendação da Microsoft é pelo uso de mitigações pelos usuários. Os detalhes técnicos foram divulgados pela empresa mas a ação mais adequada até o momento é a criação de uma regra que bloqueie padrões relacionados ao PowerShell e também portas HTTP e HTTPS usada pelos criminosos para acesso remoto aos servidores.

Um dos aspectos mais críticos de uma avaliação de vulnerabilidade de segurança é a eficácia com que a ferramenta de avaliação de vulnerabilidade o mantém informado sobre vulnerabilidades zero day. As vulnerabilidades zero day são os alvos mais fáceis para os para os criminosos, pois são divulgadas ao público ou exploradas antes que o fabricante possa lançar um patch para corrigir a falha, por isso é fundamental garantir que elas não sejam negligenciadas.

O Vulnerability Manager Plus da ManageEngine, possui um gráfico de contagem zero day que oferece uma visão isolada das vulnerabilidades zero day na rede para que seja possível identificar e corrigir ou usar a medida de mitigação alternativa disponível enquanto aguarda uma correção do fabricante.

Vulnerability Manager Plus

ACS Pro Revendedor Autorizado ManageEngine e Zoho no Brasil.
Fone / WhatsApp (11) 2626-4653.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Post Anterior
Próximo Post

Você pode Querer Ler Também

Atenção aos ataques LotL – living off the land

Atenção aos ataques LotL – living off the land

2 de janeiro de 2025/
No Comments

O mundo cibernético testemunhou e se defendeu de várias formas de ataques. Alguns dos mais comuns conhecidos por interromper redes, incluem roubo de credenciais, instalações de malware, worms e vírus, bem como ameaças internas. Para executar esses...

Ler Mais
O que é Zero Touch Deployment?

O que é Zero Touch Deployment?

2 de janeiro de 2025/
No Comments

O Zero Touch Deployment é uma funcionalidade do Endpoint Central ManageEngine que permite automatizar completamente a implantação de imagens de sistemas operacionais em múltiplos dispositivos sem qualquer intervenção manual. Para começar, o administrador deve criar...

Ler Mais
Integrações nativas Zoho Creator

Integrações nativas Zoho Creator

2 de janeiro de 2025/
No Comments

No mundo atual, é essencial que os programas sejam capazes de se comunicar entre si. Isso permite que as empresas sejam mais eficientes e produtivas. O Zoho Creator é uma plataforma de desenvolvimento de aplicativos...

Ler Mais

No Blog da ACSPRO, você encontra insights, tendências e soluções que conectam sua empresa à tecnologia da ManageEngine. Aqui, mostramos como transformar sua TI em um diferencial estratégico, elevando eficiência, segurança e produtividade para impulsionar seus negócios.

Categorias

Mais populares

  • All Posts
  • Access Manager Plus
  • Access Manager Plus
  • ACSPro
  • AD360
  • ADAudit
  • ADManager
  • ADSelfService Plus
  • AlarmsOne
  • Analytics Plus
  • Application Control Plus
  • Applications Manager
  • Asset Explorer
  • Browser Security Plus
  • Cloud Security Plus
  • CloudSpend
  • Cybersecurity
  • DataSecurity Plus
  • DDI
  • Device Control Plus
  • DLP Data Loss Prevention
  • Endpoint Central
  • Endpoint Central Cloud
  • Endpoint Central MSP
  • Endpoint Central MSP Cloud
  • Endpoint DLP Plus
  • Eventlog Analyzer
  • Exchange Reporter
  • FileAudit Plus
  • Firewall Analyzer
  • Identity 360
  • IT360
  • Key Manager Plus
  • LGPD
  • Log360
  • M365
  • M365 Security Plus
  • ManageEngine
  • Mobile Device Management
  • Mobile Device Manager Edition Plus Cloud
  • Mobile Device Manager Plus
  • Netflow Analyzer
  • Network Configuration Manager
  • Network Defender Plus
  • Office365 Manager Plus
  • OpManager
  • OpManager MSP
  • OpManager Plus
  • OpStor
  • OpUtilis
  • OS Deployer
  • PAM360
  • Password Manager PRO MSP
  • PasswordManager Pro
  • Patch Connect Plus
  • Patch Manager Plus
  • Patch Manager Plus Cloud
  • RackBuilder
  • RecoveryManager Plus
  • Remote Access Plus
  • RMM Central
  • Segurança de TI
  • Sem categoria
  • ServiceDesk Plus
  • ServiceDesk Plus MSP
  • ServiceDesk Plus On Demand
  • SharePoint Manager
  • Site24x7
  • SupportCenter Plus
  • Switch Port Mapper
  • System Tools
  • VM Manager Plus
  • Vulnerability Manager Plu
  • Vulnerability Manager Plu
  • Vulnerability Manager Plus
  • Zoho Analytics
  • Zoho Assist
  • Zoho Brasil
  • Zoho CRM
  • Zoho Desk
  • Zoho Reports
  • Zoho Workplace

Nosso Autor

Foto de Marketing ACS Pro

Marketing ACS Pro

Todos os Posts

Posts Recomendados

  • All Posts
  • Access Manager Plus
  • Access Manager Plus
  • ACSPro
  • AD360
  • ADAudit
  • ADManager
  • ADSelfService Plus
  • AlarmsOne
  • Analytics Plus
  • Application Control Plus
  • Applications Manager
  • Asset Explorer
  • Browser Security Plus
  • Cloud Security Plus
  • CloudSpend
  • Cybersecurity
  • DataSecurity Plus
  • DDI
  • Device Control Plus
  • DLP Data Loss Prevention
  • Endpoint Central
  • Endpoint Central Cloud
  • Endpoint Central MSP
  • Endpoint Central MSP Cloud
  • Endpoint DLP Plus
  • Eventlog Analyzer
  • Exchange Reporter
  • FileAudit Plus
  • Firewall Analyzer
  • Identity 360
  • IT360
  • Key Manager Plus
  • LGPD
  • Log360
  • M365
  • M365 Security Plus
  • ManageEngine
  • Mobile Device Management
  • Mobile Device Manager Edition Plus Cloud
  • Mobile Device Manager Plus
  • Netflow Analyzer
  • Network Configuration Manager
  • Network Defender Plus
  • Office365 Manager Plus
  • OpManager
  • OpManager MSP
  • OpManager Plus
  • OpStor
  • OpUtilis
  • OS Deployer
  • PAM360
  • Password Manager PRO MSP
  • PasswordManager Pro
  • Patch Connect Plus
  • Patch Manager Plus
  • Patch Manager Plus Cloud
  • RackBuilder
  • RecoveryManager Plus
  • Remote Access Plus
  • RMM Central
  • Segurança de TI
  • Sem categoria
  • ServiceDesk Plus
  • ServiceDesk Plus MSP
  • ServiceDesk Plus On Demand
  • SharePoint Manager
  • Site24x7
  • SupportCenter Plus
  • Switch Port Mapper
  • System Tools
  • VM Manager Plus
  • Vulnerability Manager Plu
  • Vulnerability Manager Plu
  • Vulnerability Manager Plus
  • Zoho Analytics
  • Zoho Assist
  • Zoho Brasil
  • Zoho CRM
  • Zoho Desk
  • Zoho Reports
  • Zoho Workplace

Tags