Benvenuti in tech-cloud.it

  Sono state scoperte due vulnerabilità in Exchange Server, nelle versioni di Exchange 2013,2016 e 2019. Le due vulnerabilità nello specifico sono identificate con i seguenti nomi:  CVE-2022-41040 e CVE-2022-41082 Queste CVE permettono agli attaccanti di eseguire codice malevolo in modalità remota, un pò come era stato per le vulnerabilità Proxy Shell. E' importante pertanto procedere subito con la mitigazione delle suddette vulnerabilità per impedire a malintenzionati di introdursi nei nostri sistemi di posta elettronica. Al momento la casa di Redmond non ha rilasciato la patch per la mitigazione, ma essa stessa consiglia di procedere in questo modo per la mitigazione: Creare una regola di Blocco tramite IIS Manager   per bloccare l'accesso remoto alle porte HTTP 5985/5986 Microsoft Defender for Endpoint al momento è in grado di bloccare questa tipologia di attacchi. Naturalmente va specificato che le persone, che hanno in Hosting la posta elettronica tramite Exchange O...

 Eccoci all'interno del nuovo articolo del blog, oggi parleremo di una funzionalità "base" se così la vogliamo definire, inclusa in ogni piano di Microsoft 365. Parlaremo di Outbound Spam Policy, ovvero quella specifica funzionalità che di default blocca gli inoltri automatici, inbox rule da parte degli utenti, verso l'esterno della nostra organizzazione. Quale è la sua utilità ? Ovviamente vi starete chiedendo quale sia l'utilità appunto di questa funzionalità. Innanzitutto se un potenziale attaccante entra in possesso delle credenziali di un nostro utente potrebbe rimanere in "ascolto" per diverso tempo impostando appunto un forward verso un indirizzo per appunto ascoltare le nostre conversazioni e poi sferrare l'attacco. Questa funzionalità impedisce tutto ciò e quindi rende più difficile la vita ai nostri hacker. Se devo lecitamente impostare un inoltro esterno ? Nessuna paura cari lettori, possiamo impostare delle esclusioni basate su domini mit...