Exchange: 92% dos servidores vulneráveis foram atualizados, diz Microsoft

Exchange: 92% dos servidores vulneráveis foram atualizados, diz Microsoft

A Microsoft afirmou que 92% dos servidores Exchange expostos à internet já receberam correções contra um conjunto de vulnerabilidades “zero day” que estavam sendo ativamente exploradas por hackers, incluindo grupos ligados a países como a China.

A equipe de resposta a incidentes de segurança da empresa afirmou em um tuíte que vê um “forte movimento” em direção à aplicação de patches e ferramentas para mitigação da vulnerabilidade, com um crescimento de 43% no número de servidores protegidos em relação à semana passada.

Segundo a Microsoft, quatro vulnerabilidades estavam relacionadas a ataques: CVE-2021-26855, 26857, 26858 e 2706. Outras três pareciam ainda não estar sendo exploradas: CVE-2021-26412, 26854 e 27078.

Elas permitiam a malfeitores acessar o conteúdo de caixas postais, adicionar usuários a um sistema ou escrever arquivos no disco, técnica que poderia ser usada para entregar ferramentas usadas para instalação de malware.

De acordo com Charles Carmakal, vice-presidente sênior da empresa de segurança FireEye, a Microsoft fez um “trabalho excepcional” ao contatar seus clientes e disponibilizar ferramentas para combater a onda de ataques. Apesar da boa notícia, não é hora de baixar a guarda. A aplicação das correções não remove infecções já existentes. Administradores de servidores vulneráveis devem ficar atentos a indicadores de que seus sistemas foram comprometidos, e realizar uma auditoria completa de segurança para se certificar de que não tenham sido atacados antes da aplicação de uma correção.

Entre elas está uma “ferramenta de mitigação”, que com um clique reescreve algumas URLs do servidor e interrompe a cadeia de eventos que levaria a um ataque bem-sucedido. Usuários só precisam aplicar as atualizações mais recentes no Windows Update para se proteger.

Em declaração à ZDNet o consultor sênior de segurança da F-Secure, Antti Laatikainen, afirmou que “dezenas de milhares de servidores já foram infectados em todo o mundo. Eles estão sendo atacados mais rápido do que podemos contar. Globalmente, este é o começo de um desastre”.

 

Fonte: ZDNet

Total de 27 visualizações

Compartilhe
Share on facebook
Share on twitter
Share on whatsapp
Open chat
1
Olá
Podemos ajudar?