NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Microsoft wypuszcza kolejne łatki na krytyczne podatności w Exchange (RCE, bez interakcji ofiary). Dostali cynk od NSA.
Tutaj można by postawić kropkę. No może jeszcze dodając tego czy tego linka. Ale na pewno nasi czytelnicy pogniewaliby się za zbytnią lakoniczność ;-)
Zatem przypomnijmy jeszcze niedawną serię podatności o kryptonimie ProxyLogon – tutaj w dość tajemniczych okolicznościach wyciekł exploit, który był wykorzystywany bojowo.
Niedawno z kolei ekipa Devcore (ta od ProxyLogon) pokazała zupełnie nową serię krytycznych podatności na Exchange (zgarniając $200 000).
Czy te podatności od NSA, to te same które zaprezentowała ekipa Devcore? A może to te, które zostały użyte na ostatnim evencie ZDI? Ja się już trochę gubię…
–ms
Czy KB5001779 podbija numerek wersji w get-exchangeserver | fl admindisplayversion ? Po instalacji na Ex2016 CU20 nadal pokazuje się wersja 15.1 build 2242.4