ZSIS upozorio na kritičnu ranjivost MIcrosoft Exchange servera

ZSIS upozorio na kritičnu ranjivost MIcrosoft Exchange servera

Zavod za sigurnost informacijskih sustava istaknuo je danas kako je Microsoft izdao zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za Microsoft proizvode koje se izdaju na tjednoj bazi.

Ranjivost CVE-2020-0688 omogućuje zlonamjernom napadaču koji ima pristup korisničkim podacima korisnika sustava izvođenje proizvoljnog programskog koda na ranjivom poslužitelju s ovlastima administratora sustava. Za iskorištavanje ranjivosti dovoljan je autorizirani pristup web sučelju Microsoft Exchange poslužitelja.

Zlonamjerni napadač s pristupnim podacima za bilo kojeg korisnika, ostvarenim putem phishing kampanje ili zbog loših zaporki na sustavu, može iskoristiti ranjivost za pokretanje zloćudnog programa koji bi imao mogućnost praćenja sve komunikacije elektroničke pošte i slanja zlonamjernih poruka u ime organizacije koja koristi ranjivi poslužitelj. Dodatno, napadač bi mogao prouzročiti veliku štetu onemogućavanjem komunikacije elektroničkom poštom time značajno otežati poslovne procese organizacije.

Navedena ranjivost prisutna je u verzijama Microsoft Exchange Server 2010, 2013, 2016 i 2019.

Preuzimanje zakrpe.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: