Microsoft a lansat patch-ul pentru vulnerabilitate din Exchange după aproape două luni
anunturi
Eurotrip
grandchef
anunturi
Bolta rece
anunturi
metalco

vineri, 16.04.2021

Microsoft a lansat patch-ul pentru vulnerabilitate din Exchange după aproape două luni

GALERIE
Microsoft
  • Microsoft
- +

Noi informaţii despre enormul hack realizat pe baza problemelor de securitate din software-ul pentru serverele proprii de email, Exchange, scot la lumină faptul că Microsoft a subestimat grav implicaţiile şi a lansat patch-ul foarte târziu.

Microsoft a aflat despre problemele de securitate exploatate recent de hackerii chinezi încă din ianuarie, susţin experţii în securitate. Patch-ul a fost lansat abia pe 2 martie. Devcore, compania de securitate care a descoperit problema, a notificat Microsoft pe 5 ianuarie. Pe parcursul următoarelor săptămâni, alte companii de securitate, printre care Volexity, Dubex şi Trend Micro emit avertizări cu privire la aceeaşi vulnerabilitate.

Cititi si: Iată care e noua socoteală politică cu vicii! Mihăiţă a dat cu oiştea-n gard

După ce a creat patch-ul, se pare că Microsoft nu a considerat problema suficient de gravă pentru a-l şi livra de urgenţă. În schimb, l-a programat pentru 9 martie, data la care urmau să fie livrate mai multe update-uri pentru produsele companiei. Apoi, cei de la Microsoft se răzgândesc şi lansează, pe 2 martie, patch-uri pentru patru probleme de securitate din Exchange. Informaţia ajunge în presă trei zile mai târziu, când se estimează deja că doar în Statele Unite au fost compromise peste 30.000 de companii private şi instituţii de stat.

Între timp, situaţia a escaladat. Numărul victimelor a trecut de 60.000, iar vulnerabilităţile sunt exploatate şi de alte grupări de hackeri pe lângă chinezii de la Hafnium. Hackerii folosesc acum vulnerabilităţile nereparate, acolo unde nu a fost încă instalat update-ul, pentru a ataca entităţi şi din alte regiuni. Pe lista victimelor se află acum şi Autoritatea Europeană pentru Bănci, care a trebui să-şi oprească serverele pentru a evalua pagubele.

Afectate de aceste probleme de securitate sunt serverele locale (self hosted), care folosesc soluţia Exchange de la Microsoft. Instalarea patch-urilor emise săptămâna trecută ar trebui să fie o prioritate pentru toate companiile care o folosesc.

 

 

© Drepturi de Autor (Copyright) - Acest articol este proprietatea Ziarul de Iasi (www.ziaruldeiasi.ro) si este protejat de Legea dreptului de autor si drepturilor conexe (8/1996). Preluarea acestui articol se poate face, potrivit reglementarilor in vigoare, doar în limita a maximum 500 de caractere, urmate obligatoriu de un link directionat catre acest articol! Orice incalcare a acestor prevederi va fi supusa procedurilor pentru intrarea in legalitate si recuperarea daunelor.

Ultima ora

editorial

Semnele alegerilor anticipate, în Republica Moldova

Radu POPESCU

Semnele alegerilor anticipate, în Republica Moldova

Dacă trăieşti în Republica Moldova şi afli că brusc se înfiinţează noi partide politice, atunci aceasta înseamnă - cu siguranţă - că ţara se pregăteşte de alegeri anticipate, chiar dacă nu toţi jucătorii politici ai momentului şi-o asumă. 

Filmuletul zilei

opinii

Un cuplu problematic

Alexandru CĂLINESCU

Un cuplu problematic

Acest delir aminteşte de campaniile frecvente în regimurile totalitare, când indezirabilii erau striviţi sub avalanşa de acuzaţii extrem de grave, ce puteau atrage condamnarea la moarte. Acum avem de-a face cu un exemplu de terorism intelectual, a cărui malignitate nu trebuie însă subestimată.

Goana după imagine şi relaţia cu spaţiul public

George PLEȘU

Goana după imagine şi relaţia cu spaţiul public

Acoperită de tăcerea asurzitoare a celei mai mari părţi din mediul universitar şi academic ieşean, agenda personală a managerului Ateneului a ajuns să ţină loc de politici culturale la Iaşi. Cu un primar aflat - la propriu - într-o permanentă goană după imagine, oportunitatea de a mai poza în faţa unui bust s-a dovedit o tentaţie irezistibilă. 

Cui prodest?

Nicolae CREŢU

Cui prodest?

Deşi eram hotărât să nu mai scriu decât poate cândva fi să se termine odată cu ea, pe o temă atât de bătătorită şi deprimantă, gândul iniţial fusese (dar nu neapărat ca titlu): cui prodest… pandemia? 

pulspulspuls

Informaţii bombă din negocierile secrete şi dure Cozet-Chirică!

Informaţii bombă din negocierile secrete şi dure Cozet-Chirică!

Să rezolvăm mai întâi, vineri fiind şi aşteptând cu toţii uichendul, o chestiune administrativă peste care s-a trecut fără nicio observaţie săptămâna asta, fie ea laudativă sau critică. 

Caricatura zilei

Mita-n mască

Editia PDF

Bancul zilei

Parintele Vasile a strâns 5 ani bani pentru clopotnita, dar nu i-au ajuns decât pentru un BMW.  

Parteneri

Alte publicatii

    Intrebarea zilei

    Sute de persoane au ieșit în stradă pentru a protesta împotriva resticțiilor legate de COVID. Care ar trebui să fie pasul următor?

    vezi raspunsuri

    Copyright 2006-2020 © Ziaruldeiasi.ro Toate drepturile rezervate.