Ranljivost v Exchangeu se aktivno izkorišča, tarč več deset tisoč

Microsoft je ob nedavno odkriti in zakrpani ranljivosti v več verzijah Exchange Severja opozoril, da več hekerskih skupin luknjo že izkorišča. Brian Krebs je potrdil, da je žrtev samo v ZDA vsaj 30.000. Napadi so se še okrepili.

Potem ko je Microsoft 2. marca izdal izredne varnostne popravke, kar se zgodi redko, je kitajska hekerska skupina Hafnium še povečala pogostost napadov na to ranljivost, ugotavlja Krebs. Na ta način si želijo zagotoviti prisotnost v sistemih, saj tudi po zakrpanju luknje sistemi ostanejo ranljivi, če so jih hekerji predhodno kompromitrali in vanje naložili zlonamerno programsko opremo. Zato Microsoft in tudi naš SI-CERT svetujejo, da po namestitvi popravkov temeljito preverimo (obstaja več orodij), ali je bil sistem že pred tem napaden (simptomi) - in ga v takih primerih ustrezno očistimo.

Napadi pa trajajo že vsaj dva meseca. V podjetju Volexity, ki so prvi opazili ranljivosti in nanjo opozorili tudi Microsoft, so dejali, da so prve napade zaznali že 6. januarja letos. Odtlej, še zlasti pa v zadnjih dneh, so se napadi okrepili. Ogrožen je vsakdo, ki ima recimo lasten Outlook Web Access, pa ga v zadnjem tednu ni posodobil.

Napadi skupine Hafnium in nekaterih drugih skupin, ki izkoriščajo ranljivost v Exchangeu, niso povezani z luknjami v SolarWinds. So pa še eno opozorilo, da je svet danes prepreden s poskusi in hekerskimi napadi.