Connect with us

Ciencia y tecnología

La nueva falla ‘ProxyToken’ de Microsoft Exchange permite a los atacantes reconfigurar los buzones de correo

Published

on

Ha surgido información detallada sobre la vulnerabilidad de seguridad ahora parcheada que afecta a Microsoft Exchange Server, que puede ser utilizada por un atacante no autenticado para modificar la configuración del servidor, lo que resulta en la divulgación de información de identificación personal (PII).

Este problema se rastreó como CVE-2021-33766 (Puntuación CVSS: 7,3) y creado «Token de proxy«,» descubierto por Le Xuan Tuyen, investigador del Centro de Seguridad de la Información (VNPT-ISC) del Grupo de Correos y Telecomunicaciones de Vietnam, y aprobó el informe del Plan de Día Cero (ZDI) en marzo de 2021.

Equipo de Stack Overflow

«Con esta vulnerabilidad, un atacante no autenticado puede realizar operaciones de configuración en buzones de correo pertenecientes a usuarios arbitrarios», ZDI Dijo los lunes. «Como ilustración del impacto, esto se puede usar para copiar todo el correo electrónico enviado al objetivo y la cuenta y reenviarlos a una cuenta controlada por el atacante».

Microsoft resolvió este problema como su Actualización del martes de parches Julio de 2021.

La falla de seguridad radica en una característica llamada autenticación delegada, que se refiere a un mecanismo en el que el sitio web de front-end, el cliente Outlook Web Access (OWA), pasa la solicitud de autenticación directamente cuando se detecta la cookie SecurityToken al backend.

Token de proxy de Microsoft Exchange

Sin embargo, debido a que Exchange debe configurarse específicamente para usar esta función y permitir que el backend realice comprobaciones, resultará en una situación en la que el módulo («DelegatedAuthModule») que maneja este delegado no se carga en la configuración predeterminada y finalmente se omitido porque el backend no puede La solicitud entrante se autentica en función de la cookie SecurityToken.

READ  El jefe de juegos que se vuelve adicto a los juegos

«El resultado final es que la solicitud puede realizarse sin ninguna autenticación en el front o back end», explicó Simon Zuckerbraun de ZDI.

Gestión de contraseñas empresariales

Esta divulgación se suma al creciente número de vulnerabilidades de Exchange Server expuestas este año, incluidas Inicio de sesión del agente, Actuando Oracle, con Shell de proxy, Los actores de amenazas los han utilizado activamente para hacerse cargo de servidores sin parches, implementar shells web maliciosos y ransomware de cifrado de archivos, como Bloquear archivo.

Lo preocupante es que ya el 10 de agosto se registraron brutales intentos de abusar de ProxyToken. de acuerdo a Rich Warren, investigador de seguridad de NCC Group, por lo que los clientes deben actuar rápidamente para aplicar las actualizaciones de seguridad de Microsoft.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

El reabastecimiento de PS5 de Target dura mucho más de lo normal

Published

on

Temprano esta mañana, Target realizó un nuevo reabastecimiento para PlayStation 5. La PS5 ha comenzado a ser más difícil de conseguir en las últimas semanas, probablemente porque muchos minoristas tienen menos consolas en stock que durante las vacaciones. Aún así, las nuevas ventas de PS5 parecen ir bien hoy, ya que las existencias son más abundantes de lo habitual.

Poco después de que Target comenzara a reabastecer su nueva PS5 hoy, los clientes comenzaron a compartir sus impresiones sobre la venta en las redes sociales. En general, hay muchas victorias y derrotas. Para algunos, el proceso de compra es tan simple como que unas horas más tarde pueden ir a su Target local para recuperar su PS5. Otros han visto que el sitio de Target ha tenido problemas que les impiden comprar. Algunas personas realmente desafortunadas pudieron comprar una PS5, pero luego se canceló.

Sin embargo, lo mejor del reabastecimiento de PS5 de Target es que dura mucho tiempo. Los clientes informan que aún pueden comprar una PS5 dentro de los 30 minutos posteriores a la venta, en lugar de quedarse sin existencias en segundos o minutos. Aunque obviamente todo esto depende de las existencias en su país, sigue siendo un desarrollo positivo en general.

¿Has probado a hacerte con una PS5 en este nuevo proyecto de Target?Si es así, cuéntame sobre tu experiencia en Twitter. @Moore12Además, si quieres ver cómo resultó la reposición de existencias de otras personas, sigue leyendo.

Mejor que el reabastecimiento normal

pagina anteriorpróximo

bienvenido al dolor

pagina anteriorpróximo

Estos reabastecimientos objetivo llegaron demasiado pronto

pagina anteriorpróximo

El objetivo está sesgado hoy

pagina anteriorpróximo

Más cancelaciones…

pagina anteriorpróximo

¡Día dos!

pagina anterior

Continue Reading

Ciencia y tecnología

Ford Mustang 2024 captado en cámara… no es eléctrico

Published

on

Esta Ford Mustang perdió La carrera de ventas de autos potentes del Dodge Challenger Este año, se está trabajando en una nueva entrada destinada a reclamar el título pronto.

Prototipos para la próxima generación Mustango La prueba en vía pública ha sido captada en cámara. El automóvil está camuflado por una envoltura gruesa, pero el capó largo característico del modelo, el estilo fastback sigue siendo evidente.

También se mostró un conjunto de tubos de escape cuádruples (con equipo de prueba de la EPA que los hace parecer solo dos), lo que confirma que estará propulsado por un motor de combustión interna, incluso cuando Dodge se prepara para lanzar un muscle car totalmente eléctrico en 2024, justo antes de que se espere que el nuevo Mustang salga a la venta. Sin embargo, Se les ha dicho a los concesionarios Ford Habrá una versión híbrida del nuevo Mustang.

Los detalles técnicos no fueron revelados, pero Ford actualmente ofrece varios sistemas de propulsión híbridos de cuatro cilindros y basados ​​en V6 en sus SUV y camionetas que funcionan, y previamente presentó una patente. híbrido hay Dos motores eléctricos están unidos a los lados del V8., que impulsará las ruedas delanteras en una configuración de tracción total.

Haga clic aquí para la aplicación Fox News

Ford no ha confirmado cuándo se revelará el nuevo Mustang, pero podría debutar en 2023 como modelo 2024.

READ  Se filtraron las especificaciones de la cámara 5G Samsung Galaxy S22 y Galaxy S22 +

Continue Reading

Ciencia y tecnología

Según los informes, Activision está considerando abandonar el calendario de lanzamiento anual de Call of Duty

Published

on

No vemos otro lanzamiento de entregas de Call of Duty el año que podría ser el próximo, ya que, según los informes, Activision está considerando abandonar el calendario de lanzamiento anual de la franquicia.

Según informes de Bloomberg, las conversaciones están en curso entre los principales empleados de Activision sobre si retrasar el calendario de lanzamiento de Call of Duty. Se dice que muchos empleados creen que tener más tiempo entre lanzamientos puede ser justo lo que la serie necesita para revivir su base de jugadores después de su último lanzamiento. Call of Duty: Vanguardiano cumplió con las expectativas de ventas.

Continue Reading

Trending