15.04.2021 - Già lo scorso marzo Microsoft ha segnalato alcune lacune di sicurezza sui server Exchange e messo a disposizione le patch necessarie. Ora sono state scoperte ulteriori falle che devono essere chiuse immediatamente.
Le nuove lacune di sicurezza riguardano le versioni dei server Exchange degli anni 2013, 2016 e 2019. Martedì scorso Microsoft ha segnalato il problema e pubblicato le pertinenti patch. Martedi l'NCSC ha trasmesso ai gestori di infrastrutture critiche le necessarie informazioni.
Sebbene non siano ancora noti programmi nocivi che sfruttano le vulnerabilità, è comunque importante installare immediatamente le patch.
- CVE-2021-28480: Exchange Server RCE Vulnerability
- CVE-2021-28481: Exchange Server RCE Vulnerability
- CVE-2021-28482: Exchange Server RCE Vulnerability
- CVE-2021-28483: Exchange Server RCE Vulnerability
Assicuratevi che le patch siano installate!
Per ulteriori informazioni e raccomandazioni generali si veda la comunicazione dell'NCSC del 12 marzo:
Ultima modifica 15.04.2021
