Aktualności

[ALERT] Luki w Microsoft Exchange celem hakerów

Alerty

[ALERT] Luki w Microsoft Exchange celem hakerów

Luki w Microsoft Exchange celem hakerów. Hakerzy skanują podatne na ataki serwery Microsoft Exchange i polują na luki w zabezpieczeniach, które nie zostały załatane na początku tego roku.

Tylko w ciągu 2 dni odkryto kolejne liczne luki w zabezpieczeniach serwera ProxyShell. Sytuacja ta dotyczy przede wszystkim wersji Exchange’a 2013, 2016 i 2019 co daje zawrotną ilość aż 1,9 tys. niezałatanych skrzynek.

W praktyce oznacza to, że luki mogą zostać wykorzystane do zainfekowania urzadzeń poprzez  instalację backdoora i zdalnego wykonania kodu. Co najgosze, podatności te znalazły się na celowniku grupy cyberprzestępców o nazwie LockFile. Grupa ta specjalizuje się w rozsyłaniu ransomware, a dzięki temu może wykorzystywać trzy powiązane ze sobą luki w Exchange’u.

O kłopotach Microsoftu informowaliśmy już maju – szegóły tutaj. Jak widać walka Microsoftu z problemem trwa. Natomiast, nadal najskuteczniejszym sposobem na wyeliminowanie problemu jest zastosowanie aktualizacji z najnowszą poprawką zabezpieczeń.

W razie dodatkowych pytań zapraszamy do kontaktu.