» »

Ranljivost v Exchangeu se aktivno izkorišča, tarč več deset tisoč

Ranljivost v Exchangeu se aktivno izkorišča, tarč več deset tisoč

Slo-Tech - Microsoft je ob nedavno odkriti in zakrpani ranljivosti v več verzijah Exchange Severja opozoril, da več hekerskih skupin luknjo že izkorišča. Brian Krebs je potrdil, da je žrtev samo v ZDA vsaj 30.000. Napadi so se še okrepili.

Potem ko je Microsoft 2. marca izdal izredne varnostne popravke, kar se zgodi redko, je kitajska hekerska skupina Hafnium še povečala pogostost napadov na to ranljivost, ugotavlja Krebs. Na ta način si želijo zagotoviti prisotnost v sistemih, saj tudi po zakrpanju luknje sistemi ostanejo ranljivi, če so jih hekerji predhodno kompromitrali in vanje naložili zlonamerno programsko opremo. Zato Microsoft in tudi naš SI-CERT svetujejo, da po namestitvi popravkov temeljito preverimo (obstaja več orodij), ali je bil sistem že pred tem napaden (simptomi) - in ga v takih primerih ustrezno očistimo.

Napadi pa trajajo že vsaj dva meseca. V podjetju Volexity, ki so prvi opazili ranljivosti in nanjo opozorili tudi Microsoft, so dejali, da so prve napade zaznali že 6. januarja letos. Odtlej, še zlasti pa v zadnjih dneh, so se napadi okrepili. Ogrožen je vsakdo, ki ima recimo lasten Outlook Web Access, pa ga v zadnjem tednu ni posodobil.

Napadi skupine Hafnium in nekaterih drugih skupin, ki izkoriščajo ranljivost v Exchangeu, niso povezani z luknjami v SolarWinds. So pa še eno opozorilo, da je svet danes prepreden s poskusi in hekerskimi napadi.

6 komentarjev

Lonsarg ::

Kaj pa lastne Microsoft cloud zadeve, a tam pa ni te luknje? Ali imajo en AI ki zaznava ,če se kaj čudnega dogaja pa prec opazijo? :)

Zgodovina sprememb…

  • spremenil: Lonsarg ()

brbr21 ::

Microsoft emphasized that the vulnerability did not affect customers running its Exchange Online service (Microsoft’s cloud-hosted email for businesses). But sources say the vast majority of the organizations victimized so far are running some form of Internet-facing Microsoft Outlook Web Access (OWA) email systems in tandem with Exchange servers internally.

dizel ::

Še en razlog, hote al nehote, da prsiljo folk da vse seli v cloud... se nebi več čudil če v roku par let on-premise EXCH ukinejo...
Najboljši so že padli mi pa se pogumno spotikamo naprej!

Lonsarg ::

Prav ukinli še dolgo ne bodo, so pa ratali sneaky zadnje časa in so tudi za on-premis produkte začeli zaračunavati mesečno naročnino. V primeru Azure DevOps serverja je ta naročnina, ne boš verjel, enako draga kot če vzameš cloud verzijo (pa se ne bi čudil če je tudi za druge produkte kaj takega, ali pa bo v kratkem). Torej niti 1EUR ne prišparaš na licencah če sam postavljaš, pa še slabšo varnost dobiš kot v cloud produktih, vse by dizajn seveda, sneaky.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Mr.B ::

PS, aprilski patch, je izsel vceraj, in je spet kriticen... Fantje kar v akcijo...
Voljeno telo ogledalo volilnega telesa.

Zimonem ::

Lonsarg je izjavil:

Prav ukinli še dolgo ne bodo, so pa ratali sneaky zadnje časa in so tudi za on-premis produkte začeli zaračunavati mesečno naročnino. V primeru Azure DevOps serverja je ta naročnina, ne boš verjel, enako draga kot če vzameš cloud verzijo (pa se ne bi čudil če je tudi za druge produkte kaj takega, ali pa bo v kratkem). Torej niti 1EUR ne prišparaš na licencah če sam postavljaš, pa še slabšo varnost dobiš kot v cloud produktih, vse by dizajn seveda, sneaky.

V to smer gredo pa že več kot 10 let.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Exchange strežniki zdaj napadeni še z ransomwarom

Oddelek: Novice / Varnost
113491 (1810) RedDrake
»

NSA opozarja, da skupina Sandworm skozi znano ranljivost napada poštne strežnike

Oddelek: Novice / Varnost
92813 (1591) joze67
»

Britanski obveščevalci svarijo pred ranljivostmi v VPN omrežjih

Oddelek: Novice / Varnost
62870 (915) carota
»

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Oddelek: Novice / Varnost
72839 (1820) Matthai
»

ESET odkril 21 kosov malwara za Linux (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23116440 (10290) MrStein

Več podobnih tem