Microsoft har utgitt sikkerhetsoppdateringene for Exchange Server fra november på nytt. Hackere utnytter sikkerhetshull i ProjectSend for å installere bakdører på utsatte servere.
Microsoft har utgitt sikkerhetsoppdateringene for Exchange Server fra november på nytt
Etter å ha løst problemer med e-postleveringer på Exchange servere som bruker egendefinerte e-postregler, har Microsoft utgitt sikkerhetsoppdateringen Nov 2024 SUv1 (nå SUv2) på nytt. De opprinnelige oppdateringene ble trukket tilbake fordi de forårsaket leveringsproblemer for e-post dersom det var konfigurert "flow rules" eller DLP-regler på serveren. På servere som manuelt installerte den første versjonen (Nov 2024 SUv1) anbefales det nå å installere den oppdaterte versjonen (Nov 2024 SUv2) som retter disse problemene. Dersom oppdateringen ble installert gjennom Microsoft/Windows Update vil den nye versjonen bli tilgjengelig i desember.
Hackere utnytter sikkerhetshull i ProjectSend for å installere bakdører på utsatte servere
En kritisk sikkerhetssårbarhet i ProjectSend (versjon 1.3.9), programvare for fildeling via HTTP, har blitt utnyttet av hackere for å installere bakdører på servere. Feilen finnes i systemets filopplastingsfunksjon, som gjør det mulig for angripere å laste opp og kjøre skadelig kode uten at administratorer merker det. Når sårbarheten utnyttes, kan hackerne få full kontroll over serveren, stjele data, eller gjennomføre videre angrep. Angrepet skjer via HTTP-forespørsler, der angriperne sender spesifikke kommandoer som omgår sikkerhetstiltakene i ProjectSend.
ProjectSend anbefaler at alle brukere av tjenesten oppdaterer til versjon 1.3.10 eller høyere umiddelbart, da denne sårbarheten er en kritisk sikkerhetsrisiko for utsatte servere.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.