Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange

denial-of-service  exchange  microsoft   giovedì, 21 giugno 2018

Nella giornata del 19 giugno 2018 Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata (CVE-2018-2768, CVE-2018-2806, CVE-2018-2801) in Microsoft Exchange Server che possono causare l’accesso non autorizzato a informazioni potenzialmente sensibili.

Le vulnerabilità risiedono in alcuni elementi delle librerie Oracle Outside In utilizzate da Microsoft su licenza e personalizzate per i propri prodotti. Se sfruttate con successo, queste vulnerabilità potrebbero consentire ad un attaccante remoto non autenticato con accesso di rete ad un server affetto di ottenere dati critici dell’applicazione o di causare condizioni di denial of service.

Queste vulnerabilità sono presenti nelle seguenti release di Exchange:

  • Microsoft Exchange Server 2010 Service Pack 3
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016

Si raccomanda ai gestori di sistemi Microsoft Exchange Server di prendere visione del seguente avviso di sicurezza di Microsoft e di scaricare al più presto gli aggiornamenti disponibili:

Notizie correlate

Grave vulnerabilità in Cisco Network Assurance Engine

14 febbraio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata nel prodotto software Cisco Network Assurance Engine (NAE).Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2019)

13 febbraio 2019

Nella giornata del 12 febbraio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Vulnerabilità multiple in PHP 7

13 febbraio 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto