Sari direct la conținut

Atacurile asupra utilizatorilor Microsoft Exchange aproape că s-au triplat luna trecută

HotNews.ro
Microsoft Exchange Server, Foto: M A Soliman, Dreamstime.com
Microsoft Exchange Server, Foto: M A Soliman, Dreamstime.com

​Numărul de utilizatori atacați de exploit-uri care vizează vulnerabilități în serverele Microsoft Exchange, blocate de produsele Kaspersky, a crescut cu 170% în august, de la sub 7.500 la aproape 20.000. Potrivit experților Kaspersky, această creștere uimitoare este legată de numărul tot mai mare de atacuri care încearcă să exploateze vulnerabilitățile dezvăluite anterior în acest produs și de faptul că utilizatorii nu folosesc imediat patch-uri pentru un software vulnerabil, extinzând astfel zona potențială de atac.

Vulnerabilitățile din cadrul Microsoft Exchange Server au cauzat mult haos anul acesta. Pe 2 martie 2021, publicul a aflat despre exploiturile „in-the-wild” ale vulnerabilităților de tip zero-day în cadrul Microsoft Exchange Server, care au fost apoi exploatate într-un val de atacuri asupra organizațiilor din întreaga lume.

Ulterior, Microsoft a remediat și o serie de așa-numite vulnerabilități ProxyShell – CVE-2021-34473, CVE-2021-34523 și CVE-2021-31207. Împreună, aceste vulnerabilități reprezintă o amenințare critică și permit unui atacator cibernetic să ocolească autentificarea și să execute codul ca utilizator privilegiat.

Chiar dacă patch-urile pentru aceste vulnerabilități au fost lansate cu puțin timp în urmă, infractorii cibernetici nu au ezitat să le exploateze, 74.274 de utilizatori Kaspersky s-au confruntat cu exploituri legate de vulnerabilitățile MS Exchange în ultimele șase luni.

Mai mult, așa cum a avertizat Cybersecurity and Infrastructure Security Agency (CISA) din SUA pe 21 august, vulnerabilitățile ProxyShell sunt acum exploatate în mod activ de criminali cibernetici, într-un val recent de atacuri. În comunicatul său, lansat pe 26 august, Microsoft a explicat că un server Exchange este vulnerabil dacă nu rulează o actualizare cumulativă (CU) cu cel puțin actualizarea de securitate din mai (SU).

Potrivit telemetriei Kaspersky, în ultima săptămână a verii, peste 1.700 de utilizatori au fost atacați zilnic, folosind exploiturile ProxyShell, ceea ce a dus la creșterea numărului de utilizatori atacați în august 2021 cu 170% față de iulie 2021. Acest lucru reflectă anvergura problemei create de aceste vulnerabilități, dacă sunt lăsate fără patch.

„Faptul că aceste vulnerabilități sunt exploatate în mod activ nu este o surpriză – destul de des, vulnerabilitățile de tip 1-day – cele care au fost deja dezvăluite și au patch-uri lansate de dezvoltatori – reprezintă o amenințare și mai mare, deoarece sunt cunoscute de o gamă mai largă de infractori cibernetici care își încearcă norocul de a pătrunde în orice rețea pe care își pot pune mâna. Această creștere activă a atacurilor demonstrează, încă o data, de ce este atât de esențial să reparăm vulnerabilitățile cât mai curând posibil pentru a preveni compromiterea rețelelor. Vă recomandăm cu tărie să urmați sfaturile recente ale Microsoft pentru a atenua orice riscuri mai complexe”, comentează Evgeny Lopatin, cercetător în securitate, Kaspersky.

Alegeri 2024: Vezi aici prezența și rezultatele LIVE pe hartă și grafice interactive.
Sondaje, Comparații, Informații de la celelalte alegeri. Toate datele esențiale pe alegeri.hotnews.ro.
ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro