Sono state scoperte due gravi vulnerabilità che consentono ad attori malevoli l’esecuzione di comandi remoti sui server Microsoft Exchange nelle versioni 2013, 2016 e 2019.
Le suddette vulnerabilità, identificate come CVE-2022-41040 e CVE-2022-41082, possono essere utilizzate in combinazione per consentire ad utenti malintenzionati l’esecuzione di codice in modalità remota.
Microsoft è già all’opera per il rilascio di una correzione ma, in attesa, è fondamentale operare subito attuando specifiche operazioni di mitigazione che sono già risultate efficaci contro gli attacchi.
Al seguente articolo sono presenti tutti i dettagli condivisi da Microsoft in data odierna.
Come riportato, i clienti che utilizzano solo Microsoft Exchange Online, senza alcuna componente di Exchange on-premises, non devono intraprendere alcuna misura di protezione.

Gruppo Project è al tuo fianco per fornirti supporto per mettere in sicurezza i tuoi sistemi e rilevare eventuali tracce di compromissioni.


author thumbnail

Roland Bllaca

Consulente IT esperto nel settore della tecnologia dell'informazione e dei servizi. PM nei servizi M365, server MS Windows, server Exchange/Online, Microsoft Teams, SharePoint Online, Azure Active Directory ed EM+S.

Vai agli articoli Vai al Profilo
È disponibile una nuova versione di questa app. Clicca qui per aggiornare.