HomeSecurityMicrosoft Exchange: Προειδοποιήσεις για emails που εκμεταλλεύονται spoofing ευπάθεια

Microsoft Exchange: Προειδοποιήσεις για emails που εκμεταλλεύονται spoofing ευπάθεια

Η Microsoft έχει αποκαλύψει μια σοβαρή ευπάθεια του Exchange Server που επιτρέπει στους εισβολείς να πλαστογραφούν νόμιμους αποστολείς email και να κάνουν τα κακόβουλα μηνύματα πολύ πιο αποτελεσματικά.

Η ευπάθεια παρακολουθείται ως CVE-2024-49040 και επηρεάζει τα Exchange Server 2016 και 2019. Ανακαλύφθηκε από τον ερευνητή ασφαλείας της Solidlab, Vsevolod Kokorin.

Το πρόβλημα είναι ότι οι SMTP servers αναλύουν τη διεύθυνση του παραλήπτη με διαφορετικό τρόπο, γεγονός που οδηγεί σε πλαστογράφηση email“, δήλωσε ο Kokorin σε μια αναφορά του Μαΐου.

Δείτε επίσης: Οι 15 ευπάθειες που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το 2023

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 11 hours ago

Ένα άλλο ζήτημα που ανακάλυψα είναι ότι ορισμένοι πάροχοι email επιτρέπουν τη χρήση των συμβόλων < and > σε ονόματα ομάδων, κάτι που δεν συμμορφώνεται με τα πρότυπα RFC… Κατά τη διάρκεια της έρευνάς μου, δεν βρήκα ούτε έναν πάροχο mail που να αναλύει σωστά το πεδίο ‘From’ σύμφωνα με τα πρότυπα RFC“, πρόσθεσε.

Η Microsoft προειδοποίησε ότι η ευπάθεια θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις spoofing που στοχεύουν διακομιστές Exchange. Ως αποτέλεσμα, κυκλοφόρησε αρκετές ενημερώσεις κατά τη διάρκεια του Patch Tuesday Νοεμβρίου για να προσθέσει προειδοποιητικά banner.

Η ευπάθεια προκαλείται από την τρέχουσα εφαρμογή του P2 FROM header verification“, εξήγησε η Microsoft.

Η τρέχουσα εφαρμογή επιτρέπει τη διέλευση ορισμένων P2 FROM headers που δεν είναι συμβατές με το RFC 5322, κάτι που μπορεί να οδηγήσει το email client (για παράδειγμα, το Microsoft Outlook) να εμφανίζει έναν ψεύτικο αποστολέα σαν να ήταν νόμιμος“.

Η Microsoft διόρθωσε την ευπάθεια στο Patch Tuesday Νοεμβρίου 2024.

Ο εντοπισμός εκμετάλλευσης και οι προειδοποιήσεις ηλεκτρονικού ταχυδρομείου θα είναι ενεργοποιημένες από προεπιλογή σε όλα τα συστήματα όπου οι διαχειριστές ενεργοποιούν την ασφάλεια από τις προεπιλεγμένες ρυθμίσεις.

Δείτε επίσης: Microsoft Patch Tuesday Νοεμβρίου 2024: Διορθώνει 91 ευπάθειες

Οι ενημερωμένοι Exchange servers θα προσθέσουν επίσης μια προειδοποίηση στο σώμα των email που εντοπίζεται πλαστός αποστολέας και ένα X-MS-Exchange-P2FromRegexMatch header, για να επιτρέπουν στους διαχειριστές να απορρίπτουν phishing emails που προσπαθούν να εκμεταλλευτούν την ευπάθεια.

Ειδοποίηση: Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι ύποπτο. Μην εμπιστεύεστε τις πληροφορίες, τους συνδέσμους ή τα συνημμένα σε αυτό το μήνυμα, χωρίς να επαληθεύσετε την πηγή μέσω μιας αξιόπιστης μεθόδου“, αναφέρει η προειδοποίηση.

Microsoft Exchange email spoofing
Microsoft Exchange: Προειδοποιήσεις για emails που εκμεταλλεύονται spoofing ευπάθεια

Microsoft Patch Tuesday Νοεμβρίου 2024

Χθες, κυκλοφόρησε το Microsoft Patch Tuesday Νοεμβρίου 2024, το οποίο διορθώνει 91 ευπάθειες, συμπεριλαμβανομένης της ευπάθειας που αναφέρεται παραπάνω.

Τέσσερις από τις ευπάθειες έχουν κατηγοριοποιηθεί ως κρίσιμες: δύο επιτρέπουν απομακρυσμένη εκτέλεση κώδικα και δύο απόκτηση περισσότερων προνομίων.

Δείτε επίσης: Η HPE διορθώνει ευπάθειες σε Aruba Networking Access Points

Στην παρακάτω λίστα μπορείτε να δείτε αναλυτικά τα είδη ευπαθειών που διορθώνονται στο Microsoft Patch Tuesday Νοεμβρίου:

  • 52 ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
  • 26 ευπάθειες που επιτρέπουν απόκτηση περισσότερων προνομίων
  • 4 ευπάθειες που επιτρέπουν Denial of Service επιθέσεις
  • 3 ευπάθειες που επιτρέπουν πλαστογράφηση
  • 2 ευπάθειες που επιτρέπουν παράκαμψη χαρακτηριστικών ασφαλείας
  • 1 ευπάθεια που επιτρέπει αποκάλυψη πληροφοριών

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS