Zero-days sob ataque: Microsoft Exchange Server e Excel

Zero-days sob ataque: Microsoft Exchange Server e Excel. A Microsoft lançou patches para pelo menos 55 vulnerabilidades de segurança documentadas em uma ampla gama de produtos e chamou atenção urgente para um par de falhas que já foram exploradas.

A Microsoft disse que as duas vulnerabilidades de sub-ataque existem no Microsoft Exchange Server e no Microsoft Excel, dois produtos amplamente implantados no ecossistema do Windows. 

“Estamos cientes de ataques direcionados limitados à solta usando uma das vulnerabilidades ( CVE-2021-42321 ), que é uma vulnerabilidade pós-autenticação no Exchange 2016 e 2019” , reconheceu Redmond , observando que o problema afeta o Microsoft Exchange local Servidor, incluindo servidores usados ​​por clientes no modo Exchange Hybrid.

A Microsoft deu uma classificação “crítica” ao bug do Exchange Server e avisou que um invasor autenticado pode lançar ataques de execução de código. A empresa não compartilhou detalhes sobre os ataques de pré-patch, além de creditar vários pesquisadores chineses pela descoberta.

“Nossa recomendação é instalar essas atualizações imediatamente para proteger seu ambiente”, disse a Microsoft.

O segundo dia zero foi sinalizado na popular ferramenta de produtividade do Microsoft Excel e é descrito como uma “vulnerabilidade de desvio de recurso” que permite a execução de código por meio de planilhas especialmente criadas. A Microsoft disse que o bug do Excel –  CVE-2021-42292 – está sendo explorado ativamente, mas não forneceu detalhes adicionais.

A vulnerabilidade do Excel afeta o Microsoft Office para macOS, mas os patches para a plataforma da Apple ainda não estão disponíveis.

As atualizações do Microsoft Patch Tuesday também incluem correções para falhas graves que afetam o Azure, Microsoft Edge, Windows Defender, Visual Studio e vários componentes do Windows.

Seis dos 55 boletins de segurança da Microsoft são classificados como “críticos”, a classificação de gravidade mais alta da Microsoft. Quatro dos 55 bugs são listados como conhecidos publicamente.

O lançamento do Patch Tuesday também incluiu patches do fabricante de software Adobe para cobrir pelo menos quatro defeitos de segurança que expõem os usuários a ataques de hackers mal-intencionados.

A falha mais séria foi abordada no RoboHelp Server e é classificada como “crítica” porque expõe ambientes corporativos a ataques de execução de código arbitrário.

A Adobe alertou que a vulnerabilidade – CVE-2021-39858 – afeta o RoboHelp Server RHS2020.0.1 e versões anteriores na plataforma Microsoft Windows. A empresa disse que não tinha conhecimento de nenhum exploit que visasse essa falha.

Fonte: SecurityWeek

Veja também:

• O que um gateway de API faz?
• O que é Segurança de API
• MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão
• Ataques API são subdetectados e subnotificados
• Ignore a segurança da API por sua conta e risco
• Compreendendo os fundamentos da segurança de API
• Forrester prevê fuga em massa da segurança cibernética
• Hackers de ransomware adoram um fim de semana prolongado
• Funcionário do iFood troca nomes de estabelecimentos para “Lula Ladrão”
• ‘Extorsão Quíntupla’ é a nova realidade do ransomware
• Empresas devem desenvolver estratégia cibernética
• Aprovado Regulamento do Processo de Fiscalização e Administrativo Sancionador da ANPD