Уязвимости в Microsoft Excahnge (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
Дата обновления: 16.03.2021Теги: Безопасность Почтовый сервер Защита почты
В Microsoft Exchange обнаружены уязвимости (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), позволяющие с использованием только открытого 443 порта получить удаленный доступ к серверу, стать админом и, конечно же, получить доступ к данным пользователям. Уязвимость настолько серьезная и получила такое распространение, что были выпущены заплатки не только для актуальной версии Exchange, но так же и для старых версий.
Изначально считалось, что к данным уязвимостям имеет отношение хакерская группа Hafnium, но в настоящее время уже не только они эксплуатируют уязвимость.
Описания уязвимостей:
Патчи:
Для актуальной версии Exchange
Для старых версий (а также уже неподдерживаемых):
Авторизуйтесь для добавления комментариев!
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD