A Microsoft está a pedir aos administradores do Exchange Server que apliquem patches nas suas instâncias locais do software de comunicação, calendário e colaboração o mais rápido possível, para lidar com uma vulnerabilidade pós-autenticação que está a ser explorada activamente.
A actualização de Novembro de 2021 do Exchange Server conta com várias correções de segurança, mas uma das quais é extremamente importante os administradores de sistemas instalarem, visto que corrige uma vulnerabilidade activamente explorada.
MAIS: Microsoft ultrapassa a Apple como a marca mais valiosa do mundo
As falhas foram descobertas internamente pela Microsoft, e até agora os detalhes completos das mesmas ainda não foram revelados para evitar uma exploração mais alargada.
So let's see here, we've got exploitation in the wild for two of the Patch Tuesday updates:
CVE-2021-42321 – Microsoft Exchange
CVE-2021-42292 – Microsoft ExcelThere is no update for the CVE-2021-42292 vulnerability in Excel on the Mac platform yet. pic.twitter.com/CXE09Rrcqg
— Will Dormann (@wdormann) November 9, 2021
Esta falha pode permitir o acesso remoto a contas do Exchange Server, contornando as tradicionais medidas de segurança. A Microsoft confirma que a falha encontra-se a ser activamente explorada por alguns grupos de hackers, pelo que é fundamental aos administradores de sistemas instalarem as mais recentes atualizações.