US feds discover additional Microsoft Exchange vulnerabilities

The U.S. National Security Agency discovered and notified Microsoft of two Exchange Server vulnerabilities that could allow hackers to persistently access and control enterprise networks.
The latest flaws impact on-premises Microsoft Exchange Servers 2013, 2016, and 2019, and could be exploited by adversaries to gain access and maintain persistence on the target host, according to the Cybersecurity and Infrastructure Security Agency. These flaws are likely to be weaponised, and CISA said there’s high potential they could compromise the integrity and confidentiality of agency information.
“CISA has determined that these vulnerabilities pose an unacceptable risk to the Federal enterprise and require an immediate and emergency action,” the agency wrote in a supplemental directive issued Tuesday. Federal agencies with on-premises Microsoft Exchange servers are required to deploy Microsoft’s patches by 12:01 a.m. USET Friday or remove the servers from agency networks, CISA said.

Related Keywords

China ,United States ,Chinese ,Proofpoint Ryan Kalember ,Anne Neuberger ,Bloomberg ,Us National Security Agency ,Microsoft Exchange ,Exchange Server ,Exchange Servers ,Exchange Online ,Microsoft Exchange Servers ,Microsoft ,Microsoft Security Response Center ,Coordination Group ,Infrastructure Security Agency ,Security Agency ,Infrastructure Security ,Executive Branch ,Unified Coordination Group ,Bloomberg March ,Ryan Kalember ,Exchange ,Vulnerabilities ,சீனா ,ஒன்றுபட்டது மாநிலங்களில் ,சீன ,அன்னே நேஉபெற்கேற் ,ப்ளூம்பெர்க் ,மைக்ரோசாஃப்ட் பரிமாற்றம் ,பரிமாற்றம் சேவையகம் ,பரிமாற்றம் சேவையகங்கள் ,பரிமாற்றம் நிகழ்நிலை ,மைக்ரோசாஃப்ட் பரிமாற்றம் சேவையகங்கள் ,மைக்ரோசாஃப்ட் ,மைக்ரோசாஃப்ட் பாதுகாப்பு பதில் மையம் ,ஒருங்கிணைப்பு குழு ,உள்கட்டமைப்பு பாதுகாப்பு ,நிர்வாகி கிளை ,ஒருங்கிணைந்த ஒருங்கிணைப்பு குழு ,ப்ளூம்பெர்க் அணிவகுப்பு ,பரிமாற்றம் ,