Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange

denial-of-service  exchange  microsoft   giovedì, 21 giugno 2018

Nella giornata del 19 giugno 2018 Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata (CVE-2018-2768, CVE-2018-2806, CVE-2018-2801) in Microsoft Exchange Server che possono causare l’accesso non autorizzato a informazioni potenzialmente sensibili.

Le vulnerabilità risiedono in alcuni elementi delle librerie Oracle Outside In utilizzate da Microsoft su licenza e personalizzate per i propri prodotti. Se sfruttate con successo, queste vulnerabilità potrebbero consentire ad un attaccante remoto non autenticato con accesso di rete ad un server affetto di ottenere dati critici dell’applicazione o di causare condizioni di denial of service.

Queste vulnerabilità sono presenti nelle seguenti release di Exchange:

  • Microsoft Exchange Server 2010 Service Pack 3
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016

Si raccomanda ai gestori di sistemi Microsoft Exchange Server di prendere visione del seguente avviso di sicurezza di Microsoft e di scaricare al più presto gli aggiornamenti disponibili:

Notizie correlate

Vulnerabilità multiple in PHP

14 settembre 2018

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2018)

12 settembre 2018

Nella giornata dell'11 settembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer, Edge, Office e SharePoint.Leggi tutto

Aggiornamento di sicurezza Android (settembre 2018)

5 settembre 2018

Google ha rilasciato l'aggiornamento di sicurezza di settembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto