Patch day anche per Microsoft Exchange, rilasciate hotfix per le versioni 2000, 2003 , 2007 e 2010.

Il problema di sicurezza che affligge le versioni sopra riportate di exchange è descritto nell’articolo Microsoft  MS10-024: la falla scoperta potrebbe consentire un attacco Denial of Service se un malintenzionato invia una serie di risposte DNS verso servizio SMTP.

Chi invece ha il server Exchange NON esposto ad internet tramite il servizio  SMTP (porta TCP/25) può stare tranquillo, anche se consiglio comunque l’aggiornamento (GFI Mailessential o altri software per il download POPtoExchange ci aiutano in queste occasioni evitando di esporre il server agli attacchi!)

Ecco la lista completa degli hotfix:

• Security Update for Exchange 2000 Server (KB976703)
• Security Update for Exchange 2003 SP2 (KB976702)
• Update Rollup 10 for Exchange 2007 SP1 (KB981407)
• Update Rollup 4 for Exchange 2007 SP2 (KB981383)
• Update Rollup 3 for Exchange 2010 (KB981401)

Prosegui la lettura… »

E’ di qualche giorno fa la scoperta di una nuova vulnerabilità presente negli firmware degli appliance Citrix Access Gateway Enterprise Edition e Citrix Netscaler che potrebbe tradursi in un Denial of Service; è da considerarsi un fattore di gravità Medio in quanto per arrivare al blocco dell’apparecchio l’utente malintenzionato dovrebbe mandare un elevato numero di traffico contro l’appliance al fine di saturarlo e renderlo off-line.

Prosegui la lettura… »

Citrix segnala una vulnerabilità in un componente software di Access Gateway Enterprise Edition, Netscaler, Netscaler Application Firewall, che potrebbe causare un denial of service; per questo ha rilasciato i nuovi firmware che correggono il problema.

Per la precisione sono affetti:

• Access Gateway 9.0 Enterprise Edition
• Access Gateway 9.1 Enterprise Edition
• Application Firewall Software 9.0
• NetScaler Application Delivery Software 9.0
• NetScaler Application Delivery Software 9.1
• NetScaler VPX 9.1

Per maggiori informazioni vi rimando all’ Articolo CTX123060