Zachraň se kdo můžeš – HNED! Díra v MS Exchange Serveru!
Microsoft vyzývá všechny své zákazníky, aby okamžitě nainstalovali nejnovější záplaty a chránili se tak před skupinou velmi sofistikovaných hackerů, kteří se snaží aktivně zneužít zranitelnosti nultého dne v Exchange Serveru.
Microsoft uvedl, že kyberzločinci mohou být napojeni na
čínskou vládu a využívají dříve neznámé exploity k proniknutí do Exchange
Serveru. Hackerská skupina Hafnium je zatím jediná, která tyto zranitelnosti
umí zneužít, ale to se může brzy změnit.
„Microsoft vyzval všechny organizace, které používají
e-mailové servery Exchange, aby okamžitě nainstalovaly nejnovější opravy.
Zranitelnosti v jedné z nejpopulárnějších služeb společnosti Microsoft zneužila
velmi sofistikovaná kyberzločinecká skupina. V naší bezpečnostní zprávě jsme
upozorňovali, že 83 % všech útoků začínalo v uplynulém roce škodlivým e-mailem
a řada nejvýznamnějších kybernetických útoků využívala osvědčený scénář: V
nějaké populární platformě jsou objevené zranitelnosti, sice je vydána
odpovídající záplata, ale není instalována automaticky a v mezidobí stačí
situace zneužít kyberzločinci,“ říká Peter Kovalčík, Regional Director,
Security Engineering EE v kyberbezpečnostní společnosti Check Point. „Organizace
by měly okamžitě aktualizovat svoje systémy nebo použít technologie,
jako je IPS, aby minimalizovaly rizika. Je nutné upozornit, že tento útok se
týká všech organizací používajících Outlook, ale není zaměřen na jednotlivce a
koncové uživatele. Jedná se o problém na úrovni serverů.“
Microsoft zatím neidentifikoval možné cíle. Skupina Hafnium
každopádně působí vně Číny a zaměřuje se především na krádeže dat výzkumných a
vzdělávacích institucí, právnických firem, zbrojních společností a také
nevládních amerických organizací.
Microsoft si není vědom, že by exploity ovlivnily i jiné
produkty společnosti Microsoft. Útoky podle Microsoftu také údajně nesouvisí s
kybernetickými útoky SolarWinds, které drtivě poškodily nejméně devět vládních
agentur v USA a přes sto soukromých společností.
Doplňkový obrázek Pixabay
Zveřejněno: 05. 03. 2021