Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange

denial-of-service  exchange  microsoft   giovedì, 21 giugno 2018

Nella giornata del 19 giugno 2018 Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata (CVE-2018-2768, CVE-2018-2806, CVE-2018-2801) in Microsoft Exchange Server che possono causare l’accesso non autorizzato a informazioni potenzialmente sensibili.

Le vulnerabilità risiedono in alcuni elementi delle librerie Oracle Outside In utilizzate da Microsoft su licenza e personalizzate per i propri prodotti. Se sfruttate con successo, queste vulnerabilità potrebbero consentire ad un attaccante remoto non autenticato con accesso di rete ad un server affetto di ottenere dati critici dell’applicazione o di causare condizioni di denial of service.

Queste vulnerabilità sono presenti nelle seguenti release di Exchange:

  • Microsoft Exchange Server 2010 Service Pack 3
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016

Si raccomanda ai gestori di sistemi Microsoft Exchange Server di prendere visione del seguente avviso di sicurezza di Microsoft e di scaricare al più presto gli aggiornamenti disponibili:

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2018)

16 luglio 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (luglio 2018)

11 luglio 2018

Nella giornata del 10 luglio 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Office, Internet Explorer e Edge.Leggi tutto

Vulnerabilità critiche in orologi industriali Siemens SICLOCK

5 luglio 2018

Sono state scoperte diverse vulnerabilità, di cui tre critiche, in orologi industriali della famiglia SICLOCK TC prodotti da Siemens.Leggi tutto