Az Exchange újabb hibája: könnyű prédák a hackereknek
A Microsoft és az amerikai kiberbiztonsági hatóság (CISA) újabb súlyos hibára figyelmeztet az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára, hogy helyszíni (on-premises) Exchange szerverekről átlépjenek a felhőbe (cloud), és akár teljes tartományi kompromittálást is elérjenek. Bár a most azonosított sérülékenységet, a CVE-2025-53786-ot egyelőre nem használják ki, a Microsoft szerint csak idő kérdése, hogy támadások célpontjává váljon, ezért minden szervezetnek sürgősen javítania kell a rendszereit. A CISA kötelezte az állami szerveket, hogy legkésőbb augusztus 11-ig elhárítsák a hibát.
Hogyan működik a sebezhetőség?
A sérülékenységet a hibrid Exchange rendszerek sajátossága okozza: ezekben közös identitást használnak a helyszíni és a felhőalapú (cloudos) levelezőszerverek az autentikációhoz. Egy támadó, aki adminisztrátori hozzáférést szerez a helyi Exchange-hez, innen viszonylag nyomtalanul tud továbblépni a szervezet felhőalapú rendszereibe is. A Microsoft ezt áprilisban már igyekezett orvosolni, de időközben újabb biztonsági részletek derültek ki.
Mit kell tenni most?
Minden, Exchange hibrid rendszert üzemeltető szervezetnek frissítenie kell a szerverén az április 18-i (vagy frissebb) biztonsági javítást, és követnie kell a Microsoft által leírt konfigurációs lépéseket, hogy a sebezhetőséget ne lehessen kihasználni. Bár a támadónak adminisztrátori jogokra van szüksége a helyi Exchange szerverhez, ha egyszer megszerzi ezeket, könnyen és nyom nélkül terjeszkedhet a felhőben is. A tét óriási: kormányzati hackerek vagy pénzéhes bűnözők válogatás nélkül támadhatnak, ha nem történik gyors frissítés.
📌 Különösen igaz ez akkor, ha egy jó önéletrajz egész karriert indíthat el, miközben egy átláthatatlan, rosszul szerkesztett dokumentum azonnal elveszítheti a döntéshozók figyelmét...
🐧 Az afrikai pingvinek (Spheniscus demersus) drámai mértékben kiszorulnak természetes élőhelyeikről, mivel évről évre egyre erősebben versengenek a kereskedelmi halászhajókkal az élelemért...
A Princeton Egyetem mérnökei háromszor stabilabb szupravezető qubitet alkottak, mint bármely korábbi típus, ezzel jelentősen közelebb hozva a valóban működőképes, megbízható kvantumszámítógépek korszakát...
🛠 Megemlíthető továbbá, hogy az adatközponti piac rohamosan változik: az utóbbi hetekben az Intel új vezetés alatt alaposan átvizsgálta szerverprocesszor-útitervét, amely végül komoly irányváltáshoz vezetett...
Fulgar, a H&M, az Adidas, a Wolford és a Calzedonia szintetikus fonalbeszállítója kénytelen elismerni, hogy zsarolóvírus-támadás érte, amelyet a hírhedt RansomHouse-csoporthoz kötnek...
A Kínai Tudományos Akadémia kutatói áttörő módszert fejlesztettek ki, amellyel mesterségesen összeállított, jótékony mikrobaközösségekkel jelentősen javítható a növények egészsége, és elnyomhatók a talajeredetű betegségek...
Az okostelefon-felhasználók örülhetnek: a Google bejelentette, hogy a Play Áruházban hamarosan külön megjelölést kapnak azok az Android-alkalmazások, amelyek túlzott háttértevékenységükkel rengeteg akkumulátort fogyasztanak...
💸 Megemlíthető továbbá, hogy a legújabb GLP-1 gyógyszerek, mint az Ozempic, a Wegovy és a Mounjaro nagymértékű fogyást ígérnek, de most olyan rizikók kerültek előtérbe, amelyek eddig kevés figyelmet kaptak...
🐒 A racionalitást évezredek óta az ember kizárólagos jellemzőjének tartották. Már Arisztotelész is azt állította, hogy az emberek abban különböznek az állatoktól, hogy képesek bizonyítékok alapján átgondolni, sőt felülbírálni saját nézeteiket...
A legfrissebb kutatások azt vizsgálták, mennyire tudnak a legnépszerűbb MI-modellek ellenállni a manipulációnak, amikor káros vagy illegális tartalmat próbálnak kicsikarni belőlük...
