Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.245
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Με έκτακτη και επείγουσα αναβάθμιση για όλες τις υποστηριζόμενες εκδόσεις του Microsoft Exchange, η MS κλείνει 4 ενεργές και στόχους επιθέσεων 0-day ευπάθειες του λογισμικού της.

    Οι 4 ευπάθειες συνδιαστικά επιτρέπουν την πρόσβαση στους Exchange servers, την υποκλοπή email και την εισαγωγή επιπλέον malware, για περαιτέρω επιθέσεις στα συστήματα των θυμάτων. Η επίθεση γίνεται μέσω ανοικτής πρόσβασης στην θύρα 443, και την χρήση των παρακάτω ευπαθειών.

    CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and authenticate as the Exchange server.
    CVE-2021-26857 is an insecure deserialization vulnerability in the Unified Messaging service. Insecure deserialization is where untrusted user-controllable data is deserialized by a program. Exploiting this vulnerability gave HAFNIUM the ability to run code as SYSTEM on the Exchange server. This requires administrator permission or another vulnerability to exploit.
    CVE-2021-26858 is a post-authentication arbitrary file write vulnerability in Exchange. If HAFNIUM could authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server. They could authenticate by exploiting the CVE-2021-26855 SSRF vulnerability or by compromising a legitimate admin’s credentials.
    CVE-2021-27065 is a post-authentication arbitrary file write vulnerability in Exchange. If HAFNIUM could authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server. They could authenticate by exploiting the CVE-2021-26855 SSRF vulnerability or by compromising a legitimate admin’s credentials.

    Πίσω από τις επιθέσεις, βρίσκεται το -με Κινεζική υποστήριξη- γκρουπ Hafnium. Συστήνεται στους sys admins, η άμεση αναβάθμιση.

    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    45
    Μηνύματα
    538
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    zero όχι sero

  3. #3
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    48
    Μηνύματα
    19.549
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Elisa
    Router
    Asus RT-AC66U
    Εμείς ξεκινάμε το patching σε ένα λεπτό από τώρα

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.245
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από GigaSat Εμφάνιση μηνυμάτων
    zero όχι sero
    Λεπτομέρειες, στο s/z θα κολλήσουμε ?
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    45
    Μηνύματα
    538
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Λεπτομέρειες, στο s/z θα κολλήσουμε ?
    0-day

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.265
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από GigaSat Εμφάνιση μηνυμάτων
    zero όχι sero
    Εξαρτάται αν είσαι Γερμανός ή όχι

  7. #7
    Εγγραφή
    17-02-2009
    Περιοχή
    Πειραιάς
    Ηλικία
    33
    Μηνύματα
    352
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    16384/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΦΡΕΑΤΤΥΔΑ
    Router
    Thomson TG585v7
    SNR / Attn
    7(dB) / 13.5(dB)
    Πριν λιγες μερες ελεγα πως εχω γυρω στον 1,5 χρονο να ασχοληθω με exchange και μου ελειψε λιγο το troubleshooting που συχνα πυκνα χρειαζοταν.

    Τωρα διαβαζω την ειδηση και λεω, καλα που εχει φυγει απο πανω μου και δεν θα χρειαζεται να το παιζουμε στο κερμα ποιος θα τρωει ασκοπα την ωρα του να πατσαρει!
    Seize the day but....don't miss the night!!!

  8. #8
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.265
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Μου ήρθε update και για το Microsoft Outlook, άραγε σχετίζεται;

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας