A Microsoft afirmou que 92% dos servidores Exchange expostos à internet já receberam correções contra um conjunto de vulnerabilidades “zero day” que estavam sendo ativamente exploradas por hackers, incluindo grupos ligados a países como a China.
A equipe de resposta a incidentes de segurança da empresa afirmou em um tuíte que vê um “forte movimento” em direção à aplicação de patches e ferramentas para mitigação da vulnerabilidade, com um crescimento de 43% no número de servidores protegidos em relação à semana passada.
Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:
• 92% of worldwide Exchange IPs are now patched or mitigated.
• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX— Security Response (@msftsecresponse) March 22, 2021
Segundo a Microsoft, quatro vulnerabilidades estavam relacionadas a ataques: CVE-2021-26855, 26857, 26858 e 2706. Outras três pareciam ainda não estar sendo exploradas: CVE-2021-26412, 26854 e 27078.
Elas permitiam a malfeitores acessar o conteúdo de caixas postais, adicionar usuários a um sistema ou escrever arquivos no disco, técnica que poderia ser usada para entregar ferramentas usadas para instalação de malware.
De acordo com Charles Carmakal, vice-presidente sênior da empresa de segurança FireEye, a Microsoft fez um “trabalho excepcional” ao contatar seus clientes e disponibilizar ferramentas para combater a onda de ataques. Apesar da boa notícia, não é hora de baixar a guarda. A aplicação das correções não remove infecções já existentes. Administradores de servidores vulneráveis devem ficar atentos a indicadores de que seus sistemas foram comprometidos, e realizar uma auditoria completa de segurança para se certificar de que não tenham sido atacados antes da aplicação de uma correção.
Entre elas está uma “ferramenta de mitigação”, que com um clique reescreve algumas URLs do servidor e interrompe a cadeia de eventos que levaria a um ataque bem-sucedido. Usuários só precisam aplicar as atualizações mais recentes no Windows Update para se proteger.
Em declaração à ZDNet o consultor sênior de segurança da F-Secure, Antti Laatikainen, afirmou que “dezenas de milhares de servidores já foram infectados em todo o mundo. Eles estão sendo atacados mais rápido do que podemos contar. Globalmente, este é o começo de um desastre”.
Fonte: ZDNet
Total de 301 visualizações