Kaspersky: Počet útoků využívající zranitelná místa Microsoft Exchange Server roste

Kaspersky od začátku března detekoval více než 1 000 útoků v souvislosti se zranitelností v Microsoft Exchange Serveru, nejvíce zasažená je Evropa a USA.

Kaspersky: Počet útoků využívající zranitelná místa Microsoft Exchange Server roste



Společnost Kaspersky informuje, že začátkem března došlo k mimořádnému zneužití několika zranitelných míst spojených se zero-day na Microsoft Exchange Serveru. Útočníci spustili kód v rámci Exchange Serveru, díky němuž získali plný přístup k e-mailovým účtům na serveru.

Společnost Microsoft již vydala opravu, ale analytici společnosti Kaspersky zaznamenali další nárůst útoků – zejména u organizací v Evropě a USA, které cílily na zneužití této chyby.

V České republice byly podle informací kyberbezpečnostní společnosti napadeny servery Magistrátu hlavního města Prahy a Ministerstva práce a sociálních věcí.

Ohrožení trvá i přes zažehnání krize

Od začátku března 2021 společnost detekovala podobné útoky na více než 1 200 uživatelů, přičemž tento počet neustále rostl. Největší počet (26,93 %) cílených uživatelů byl v Německu. Mezi další země, které byly zasaženy nejvíce, patří Itálie, Rakousko a Švýcarsko a USA.

Očekávali jsme, že pokusy o zneužití těchto zranitelných míst rychle porostou, zatím jsme podobný typ útoků detekovali ve více než stovce zemí, v podstatě po celém světě,“ komentuje situaci Anton Ivanov, viceprezident pro výzkum hrozeb ve společnosti Kaspersky

S ohledem na typ těchto zranitelných míst je stále ohrožena řada organizací. I když počáteční útoky mohly být cílené, neexistuje důvod, aby se útočníci nezkoušeli zaměřit náhodně na jakoukoli organizaci, která provozuje tento server,“ dodává.

Kaspersky upřesňuje, že jeho produkty detekují hrozbu a chrání před nedávno objevenými zranitelnými místy serveru Microsoft Exchange Server pomocí různých technologií, včetně modulů Behavior Detection a Exploit Prevention.

Zdroj: Kaspersky








Úvodní foto: James Thew @Fotolia.com

Komentáře