Microsoft: groźna luka w Exchange Server, Oracle odpowiedzialny
Producent poinformował o poważnym zagrożeniu dla użytkowników Exchange Server. Błędy wykryto w używanych w oprogramowaniu bibliotekach Oracle’a. Problem dotyczy także m.in. produktów Cisco, IBM, HP.
Luki w bibliotekach Oracle Outside In umożliwiają zdalne wykonanie kodu w programach Microsoft Exchange Server 2010 i 2007 oraz FAST Search Server 2010 for Sharepoint. Zagrożenie jest duże. Według producenta cyberprzestępca może instalować aplikacje, przeglądać, zmieniać, kasować dane. Microsoft bada sprawę i szykuje odpowiednie aktualizacje. Szczegółowe informacje zamieszczono w biuletynie bezpieczeństwa.
Według CERT feralne produkty Oracle’a są używane także przez innych dostawców, w tym Cisco, IBM, HP. Listę programów oraz opis zagrożenia można znaleźć tutaj. W celu ochrony danych CERT zaleca aktualizację oprogramowania z Oracle Outside In.
Podobne aktualności
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.
Microsoft ostro skrytykowany przez władze USA za naruszenie bezpieczeństwa
„Kultura bezpieczeństwa Microsoftu jest nieodpowiednia i wymaga gruntownej zmiany” - orzekła komisja.