Az Exchange újabb hibája: könnyű prédák a hackereknek
A Microsoft és az amerikai kiberbiztonsági hatóság (CISA) újabb súlyos hibára figyelmeztet az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára, hogy helyszíni (on-premises) Exchange szerverekről átlépjenek a felhőbe (cloud), és akár teljes tartományi kompromittálást is elérjenek. Bár a most azonosított sérülékenységet, a CVE-2025-53786-ot egyelőre nem használják ki, a Microsoft szerint csak idő kérdése, hogy támadások célpontjává váljon, ezért minden szervezetnek sürgősen javítania kell a rendszereit. A CISA kötelezte az állami szerveket, hogy legkésőbb augusztus 11-ig elhárítsák a hibát.
Hogyan működik a sebezhetőség?
A sérülékenységet a hibrid Exchange rendszerek sajátossága okozza: ezekben közös identitást használnak a helyszíni és a felhőalapú (cloudos) levelezőszerverek az autentikációhoz. Egy támadó, aki adminisztrátori hozzáférést szerez a helyi Exchange-hez, innen viszonylag nyomtalanul tud továbblépni a szervezet felhőalapú rendszereibe is. A Microsoft ezt áprilisban már igyekezett orvosolni, de időközben újabb biztonsági részletek derültek ki.
Mit kell tenni most?
Minden, Exchange hibrid rendszert üzemeltető szervezetnek frissítenie kell a szerverén az április 18-i (vagy frissebb) biztonsági javítást, és követnie kell a Microsoft által leírt konfigurációs lépéseket, hogy a sebezhetőséget ne lehessen kihasználni. Bár a támadónak adminisztrátori jogokra van szüksége a helyi Exchange szerverhez, ha egyszer megszerzi ezeket, könnyen és nyom nélkül terjeszkedhet a felhőben is. A tét óriási: kormányzati hackerek vagy pénzéhes bűnözők válogatás nélkül támadhatnak, ha nem történik gyors frissítés.
Érdemes megvizsgálni, hogy az elmúlt hetekben hogyan sodródtak cégek és szervezetek súlyos adatbiztonsági botrányokba, miközben az állami szervek is késlekednek a nyilvánosság tájékoztatásával...
A San Franciscó-i Mission negyed közösségét megrázta, hogy egy népszerű bolti macska, Kit Kat életét vesztette, amikor egy Waymo önvezető taxi elütötte október 27-én este...
🚲 A Rivian elektromos járműgyártó egyik volt fejlesztőinek új cége, az Also bemutatta első saját e-bike-ját, a TM-B-t, amelynek alapmodellje várhatóan 1,25 millió forinttól (3 500 USD) indul...
📌 Különösen igaz ez akkor, ha egy jó önéletrajz egész karriert indíthat el, miközben egy átláthatatlan, rosszul szerkesztett dokumentum azonnal elveszítheti a döntéshozók figyelmét...
🐧 Az afrikai pingvinek (Spheniscus demersus) drámai mértékben kiszorulnak természetes élőhelyeikről, mivel évről évre egyre erősebben versengenek a kereskedelmi halászhajókkal az élelemért...
A Princeton Egyetem mérnökei háromszor stabilabb szupravezető qubitet alkottak, mint bármely korábbi típus, ezzel jelentősen közelebb hozva a valóban működőképes, megbízható kvantumszámítógépek korszakát...
🛠 Megemlíthető továbbá, hogy az adatközponti piac rohamosan változik: az utóbbi hetekben az Intel új vezetés alatt alaposan átvizsgálta szerverprocesszor-útitervét, amely végül komoly irányváltáshoz vezetett...
Fulgar, a H&M, az Adidas, a Wolford és a Calzedonia szintetikus fonalbeszállítója kénytelen elismerni, hogy zsarolóvírus-támadás érte, amelyet a hírhedt RansomHouse-csoporthoz kötnek...
A Kínai Tudományos Akadémia kutatói áttörő módszert fejlesztettek ki, amellyel mesterségesen összeállított, jótékony mikrobaközösségekkel jelentősen javítható a növények egészsége, és elnyomhatók a talajeredetű betegségek...
Az okostelefon-felhasználók örülhetnek: a Google bejelentette, hogy a Play Áruházban hamarosan külön megjelölést kapnak azok az Android-alkalmazások, amelyek túlzott háttértevékenységükkel rengeteg akkumulátort fogyasztanak...
💸 Megemlíthető továbbá, hogy a legújabb GLP-1 gyógyszerek, mint az Ozempic, a Wegovy és a Mounjaro nagymértékű fogyást ígérnek, de most olyan rizikók kerültek előtérbe, amelyek eddig kevés figyelmet kaptak...
