Microsoft wypuszcza kolejne łatki na krytyczne podatności w Exchange (RCE, bez interakcji ofiary). Dostali cynk od NSA.

13 kwietnia 2021, 22:54 | W biegu | 1 komentarz
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Tutaj można by postawić kropkę. No może jeszcze dodając tego czy tego linka. Ale na pewno nasi czytelnicy pogniewaliby się za zbytnią lakoniczność ;-)

Zatem przypomnijmy jeszcze niedawną serię podatności o kryptonimie ProxyLogon – tutaj w dość tajemniczych okolicznościach wyciekł exploit, który był wykorzystywany bojowo.

Niedawno z kolei ekipa Devcore (ta od ProxyLogon) pokazała zupełnie nową serię krytycznych podatności na Exchange (zgarniając $200 000).

Czy te podatności od NSA, to te same które zaprezentowała ekipa Devcore? A może to te, które zostały użyte na ostatnim evencie ZDI? Ja się już trochę gubię…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcin

    Czy KB5001779 podbija numerek wersji w get-exchangeserver | fl admindisplayversion ? Po instalacji na Ex2016 CU20 nadal pokazuje się wersja 15.1 build 2242.4

    Odpowiedz

Odpowiedz