Microsoft выпустила срочное обновление безопасности для устранения серьезной уязвимости, которая затрагивает несколько выпусков ее популярного почтового сервера, размещенного в Microsoft Exchange, и может быть использована для удаленного выполнения кода на уязвимых серверах. По данным Microsoft, уязвимость безопасности, обозначенная как CVE-2021-42321, связана с неправильной проверкой аргументов командлета. «Нам известно об ограниченном количестве целевых атак, использующих любую из уязвимостей (CVE-2021-42321), которая представляет собой уязвимость после аутентификации в Exchange 2016 и 2019. Мы рекомендуем немедленно установить эти обновления, чтобы защитить вашей среды», — делится Microsoft. Он добавляет, что ошибка затрагивает только локальные серверы Microsoft Exchange, включая те, которые используются клиентами гибридного режима Exchange. Пользователи службы Exchange Online теперь защищены от попыток взлома и могут спокойно игнорировать предупреждение. Сообщая о разработке, BleepingComputer отмечает, что Microsoft Exchange стал целью двух основных кампаний, которые были сосредоточены на разных, но связанных между собой уязвимостях, известных как ProxyLogon и ProxyShell. ProxyLogon впервые был использован спонсируемыми государством злоумышленниками в марте для развертывания криптомайнеров, программ-вымогателей и других вредоносных программ. Затем, в августе, злоумышленники снова быстро получили выгоду после того, как исследователи безопасности успешно продемонстрировали работающий эксплойт, состоящий из трех связанных уязвимостей в Exchange, известных под общим названием ProxyShell. Обе проблемы с тех пор были решены, но новая уязвимость снова дала злоумышленникам возможность удаленно атаковать неисправленные серверы, что объясняет срочность призыва Microsoft к администраторам без промедления обновить свои уязвимые объекты. Защитите свою сеть от вредоносного трафика с помощью этих лучших служб и приложений брандмауэра