Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Kritiska ievainojamība MS Exchange Server programmatūrā

Atklāta kritiska (CVSS vērtējums 9.8) ievainojamība (CVE-2024-21410) Maicrosoft Exchange Server programmatūrā. Ievainojamība sniedz neautentificētam uzbrucējam iespēju iegūt paaugstinātas piekļuves tiesības (privilege escalation), un tiek aktīvi izmantota uzbrukumos.

Aicinām nekavējoties uzstādīt februāra ielāpu otrdienā (Patch Tuesday) publicētos atjauninājumus, ja tas vēl nav izdarīts.

Specifiski, Microsoft stingri iesaka atjauninājuma “Microsoft Exchange Server 2019 Cumulative Update 14” iestatīšanu. - https://www.microsoft.com/en-us/download/details.aspx?id=105878

Vairāk: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21410

https://www.bleepingcomputer.com/news/security/microsoft-new-critical-exchange-bug-exploited-as-zero-day/

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV