Ulteriori falle nella sicurezza di Microsoft Exchange Server

09.08.2021 -  Durante una conferenza tenutasi la scorsa settimana dei ricercatori hanno presentato nuove falle nella sicurezza di Microsoft Exchange Server. Mediante attività di scansione gli hacker cercano di individuare eventuali vulnerabilità nei sistemi. L’NCSC raccomanda di installare urgentemente le patch rilasciate da Microsoft.

I server Exchange di Microsoft sono utilizzati prevalentemente da aziende e amministrazioni. Attualmente gli hacker sfruttano le nuove falle nella sicurezza «ProxyShell» individuandole dapprima mediante un'attività mirata di scansione.

L’NCSC consiglia ai gestori dei server Exchange di Microsoft di installare immediatamente le pertinenti patch:

• CVE-2021-34473 - Pre-auth Path Confusion leads to ACL Bypass (Patched in April by KB5001779)
  https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
  
  
• CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend (Patched in April by KB5001779)
  https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
  
  
• CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE (Patched in May by KB5003435)
  https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f