Slo-Tech - Microsoft je ob nedavno odkriti in zakrpani ranljivosti v več verzijah Exchange Severja opozoril, da več hekerskih skupin luknjo že izkorišča. Brian Krebs je potrdil, da je žrtev samo v ZDA vsaj 30.000. Napadi so se še okrepili.
Potem ko je Microsoft 2. marca izdal izredne varnostne popravke, kar se zgodi redko, je kitajska hekerska skupina Hafnium še povečala pogostost napadov na to ranljivost, ugotavlja Krebs. Na ta način si želijo zagotoviti prisotnost v sistemih, saj tudi po zakrpanju luknje sistemi ostanejo ranljivi, če so jih hekerji predhodno kompromitrali in vanje naložili zlonamerno programsko opremo. Zato Microsoft in tudi naš SI-CERT svetujejo, da po namestitvi popravkov temeljito preverimo (obstaja več orodij), ali je bil sistem že pred tem napaden (simptomi) - in ga v takih primerih ustrezno očistimo.
Napadi pa trajajo že vsaj dva meseca. V podjetju Volexity, ki so prvi opazili ranljivosti in nanjo opozorili tudi Microsoft, so dejali, da so prve napade zaznali že 6. januarja letos. Odtlej, še zlasti pa v zadnjih dneh, so se napadi okrepili. Ogrožen je vsakdo, ki ima recimo lasten Outlook Web Access, pa ga v zadnjem tednu ni posodobil.
Napadi skupine Hafnium in nekaterih drugih skupin, ki izkoriščajo ranljivost v Exchangeu, niso povezani z luknjami v SolarWinds. So pa še eno opozorilo, da je svet danes prepreden s poskusi in hekerskimi napadi.
Novice » Varnost » Ranljivost v Exchangeu se aktivno izkorišča, tarč več deset tisoč
Lonsarg ::
Kaj pa lastne Microsoft cloud zadeve, a tam pa ni te luknje? Ali imajo en AI ki zaznava ,če se kaj čudnega dogaja pa prec opazijo? :)
Zgodovina sprememb…
- spremenil: Lonsarg ()
brbr21 ::
Microsoft emphasized that the vulnerability did not affect customers running its Exchange Online service (Microsoft’s cloud-hosted email for businesses). But sources say the vast majority of the organizations victimized so far are running some form of Internet-facing Microsoft Outlook Web Access (OWA) email systems in tandem with Exchange servers internally.
dizel ::
Še en razlog, hote al nehote, da prsiljo folk da vse seli v cloud... se nebi več čudil če v roku par let on-premise EXCH ukinejo...
Najboljši so že padli mi pa se pogumno spotikamo naprej!
Lonsarg ::
Prav ukinli še dolgo ne bodo, so pa ratali sneaky zadnje časa in so tudi za on-premis produkte začeli zaračunavati mesečno naročnino. V primeru Azure DevOps serverja je ta naročnina, ne boš verjel, enako draga kot če vzameš cloud verzijo (pa se ne bi čudil če je tudi za druge produkte kaj takega, ali pa bo v kratkem). Torej niti 1EUR ne prišparaš na licencah če sam postavljaš, pa še slabšo varnost dobiš kot v cloud produktih, vse by dizajn seveda, sneaky.
Zgodovina sprememb…
- spremenil: Lonsarg ()
Mr.B ::
PS, aprilski patch, je izsel vceraj, in je spet kriticen... Fantje kar v akcijo...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Zimonem ::
Prav ukinli še dolgo ne bodo, so pa ratali sneaky zadnje časa in so tudi za on-premis produkte začeli zaračunavati mesečno naročnino. V primeru Azure DevOps serverja je ta naročnina, ne boš verjel, enako draga kot če vzameš cloud verzijo (pa se ne bi čudil če je tudi za druge produkte kaj takega, ali pa bo v kratkem). Torej niti 1EUR ne prišparaš na licencah če sam postavljaš, pa še slabšo varnost dobiš kot v cloud produktih, vse by dizajn seveda, sneaky.
V to smer gredo pa že več kot 10 let.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Exchange strežniki zdaj napadeni še z ransomwaromOddelek: Novice / Varnost | 6289 (4608) | RedDrake |
» | NSA opozarja, da skupina Sandworm skozi znano ranljivost napada poštne strežnikeOddelek: Novice / Varnost | 5568 (4346) | joze67 |
» | Britanski obveščevalci svarijo pred ranljivostmi v VPN omrežjihOddelek: Novice / Varnost | 4525 (2570) | carota |
» | Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjevOddelek: Novice / Varnost | 4666 (3647) | poweroff |
» | ESET odkril 21 kosov malwara za Linux (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 49798 (43648) | MrStein |