Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 16 Mar 2021 13:30    Oggetto: Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili Rispondi citando

Leggi l'articolo Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Sono 4 le vulnerabilità sfruttate da Hafnium, un gruppo hacker legato alla Cina. Come sapere se si è stati colpiti e come comportarsi.


 

 

Segnala un refuso
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 20 Mar 2021 15:37    Oggetto: Rispondi citando

Citazione:
[...]queste vulnerabilità sono state attivamente sfruttate per almeno due mesi prima che le patch di sicurezza fossero disponibili.

Francamente due mesi per rilasciare le patch per delle vulnerabilità così gravi e già sfruttate dai criminali mi sembrano un pochino troppi soprattutto perché si dice anche che:
Citazione:
ove non fosse possibile [applicare le patch], è necessario disconnettere tutti i server vulnerabili che potrebbero essere in esecuzione.

e questo significa che, per due mesi, l'unica soluzione sicura era disconnettere tutti i server, ovvero non c'era neppure un workaround per gestire il transitorio.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1565
Residenza: EU

MessaggioInviato: 23 Mar 2021 17:56    Oggetto: Rispondi citando

@Gladiator
Essendo una vulnerabilità 0-day non è detto che MS abbia avuto notizie dei primi attacchi appena sono stati eseguiti; probabilmente anche i sysadmin delle organizzazioni colpite se ne sono accorti diversi giorni dopo, IMHO
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 28 Mar 2021 10:40    Oggetto: Rispondi

@Cesco67

In uno degli articoli linkati a quello di ZN, Volexity dichiara di aver rilevato l'anomalia in gennaio e di averla indagata subito rilevando che gli attacchi erano iniziati il 6 gennaio - data poi modificata in 3 gennaio - quindi si suppone che contestualmente a questa investigazione, la vulnerabilità sia stata comunicata a MS.

Del resto la data di creazione del record della CVE risale all'8 febbraio, quindi sicuramente di tempo fra segnalazione, riconoscimento e indagine ne è trascorso abbastanza, poi ci è voluto quasi una altro mese per rilasciare la patch.

Il mio pensiero, data la gravità della minaccia, è che si poteva far meglio da parte di MS ma, non conoscendo i dettagli fino in fondo, forse sono solo un pochino prevenuto nei loro confronti...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi