
Redazione RHC : 15 Febbraio 2024 15:08
In un nuovo aggiornamento di sicurezza, Microsoft ha avvertito di una vulnerabilità critica in Exchange Server. Tale bug di sicurezza è stato sfruttato come 0day prima dell’uscita dell Patch Tuesday di febbraio.
Si tratta del CVE-2024-21410 (punteggio CVSS: 9,8, “Microsoft Exchange Server Elevation of Privilege Vulnerability”) il quale consente ad un utente malintenzionato remoto non autenticato di aumentare i propri privilegi negli attacchi NTLM Relay su versioni vulnerabili di Microsoft Exchange Server.
In tali attacchi, l’aggressore forza un dispositivo di rete (inclusi server o controller di dominio) ad autenticarsi su un server di inoltro NTLM. Tale server risulta sotto il suo controllo per impersonare i dispositivi di destinazione e aumentare i privilegi.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come spiega Microsoft, un hacker potrebbe prendere di mira il client NTLM, Outlook, sfruttando una vulnerabilità che fa trapelare le credenziali NTLM. Le credenziali esposte possono quindi essere reindirizzate sul server Exchange per ottenere i privilegi come client vittima. A questo punto è possibile eseguire operazioni sul server Exchange per conto della vittima stessa.
Per proteggersi da tali attacchi, Microsoft ha introdotto la protezione estesa per l’autenticazione (EPA), resa disponibile con l’aggiornamento cumulativo 14 (CU14) per Exchange Server 2019.
L’opzione EPA è progettata per rafforzare la funzionalità di autenticazione di Windows Server mitigando attacchi come NTLM e Attacchi Relay e MitM (Man-in-the-Middle). Microsoft ha inoltre annunciato che l’EPA verrà abilitato automaticamente per impostazione predefinita su tutti i server Exchange dopo l’installazione dell’aggiornamento CU14.
Gli amministratori possono utilizzare lo script ExchangeExtendedProtectionManagement in PowerShell per abilitare EPA sulle versioni precedenti di Exchange Server per proteggersi dagli attacchi che coinvolgono CVE-2024-21410.
Redazione
Per la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...

Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...

I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...

Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...