Уязвимость нулевого дня в Microsoft Exchange
Microsoft предупредила об уязвимости нулевого дня в сервере Exchange, которая эксплуатируется в атаках. Эта уязвимость позволяет злоумышленникам выполнять произвольный код через уязвимость cross-site scripting (XSS), нацеливаясь на пользователей Outlook на веб-страницах. Атакам подвержены серверы Exchange, и рекомендации по смягчению последствий уже опубликованы.
Подробности
Уязвимость связана с уязвимостью cross-site scripting (XSS), которая позволяет злоумышленникам выполнить произвольный код на сервере Exchange. Эта уязвимость может быть использована для нацеливания на пользователей Outlook на веб-страницах. Microsoft опубликовала рекомендации по смягчению последствий, чтобы помочь защитить серверы Exchange от атак.Что делать
Пользователям серверов Exchange рекомендуется применить рекомендации по смягчению последствий, опубликованные Microsoft, чтобы защитить свои серверы от атак. Это включает в себя обновление программного обеспечения и настройку систем безопасности для ограничения доступа к уязвимым частям сервера. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как MFA и TLS, чтобы добавить дополнительный слой защиты. Microsoft продолжает рекомендовать пользователям применять обновления программного обеспечения как можно скорее, чтобы предотвратить потенциальные атаки. Итог: применение рекомендаций по смягчению последствий и обновление программного обеспечения являются важными шагами в защите серверов Exchange от атак. Пользователям следует немедленно принять меры для защиты своих серверов.Источник: BleepingComputer
