Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange

denial-of-service  exchange  microsoft   giovedì, 21 giugno 2018

Nella giornata del 19 giugno 2018 Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata (CVE-2018-2768, CVE-2018-2806, CVE-2018-2801) in Microsoft Exchange Server che possono causare l’accesso non autorizzato a informazioni potenzialmente sensibili.

Le vulnerabilità risiedono in alcuni elementi delle librerie Oracle Outside In utilizzate da Microsoft su licenza e personalizzate per i propri prodotti. Se sfruttate con successo, queste vulnerabilità potrebbero consentire ad un attaccante remoto non autenticato con accesso di rete ad un server affetto di ottenere dati critici dell’applicazione o di causare condizioni di denial of service.

Queste vulnerabilità sono presenti nelle seguenti release di Exchange:

  • Microsoft Exchange Server 2010 Service Pack 3
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016

Si raccomanda ai gestori di sistemi Microsoft Exchange Server di prendere visione del seguente avviso di sicurezza di Microsoft e di scaricare al più presto gli aggiornamenti disponibili:

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2018)

14 novembre 2018

Nella giornata del 13 novembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows e Edge.Leggi tutto

Vulnerabilità multiple di tipo DoS in NGINX

12 novembre 2018

Sono state individuate tre diverse vulnerabilità, di cui una di gravità elevata, in NGINX che potrebbero consentire ad un attaccante remoto di causare condizioni di denial of service sui server affetti.Leggi tutto

Vulnerabilità di tipo DoS in prodotti Cisco ASA e Cisco Firepower Threat Defense

2 novembre 2018

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata nei prodotti software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).Leggi tutto