Hlavní navigace

Kaspersky: Počet útoků využívající zranitelná místa Microsoft Exchange Server roste

8. 3. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Kaspersky od začátku března detekoval více než 1 000 útoků v souvislosti se zranitelností v Microsoft Exchange Serveru, nejvíce zasažená je Evropa a USA.

Společnost Kaspersky informuje, že začátkem března došlo k mimořádnému zneužití několika zranitelných míst spojených se zero-day na Microsoft Exchange Serveru. Útočníci spustili kód v rámci Exchange Serveru, díky němuž získali plný přístup k e-mailovým účtům na serveru.

Společnost Microsoft již vydala opravu, ale analytici společnosti Kaspersky zaznamenali další nárůst útoků – zejména u organizací v Evropě a USA, které cílily na zneužití této chyby.

V České republice byly podle informací kyberbezpečnostní společnosti napadeny servery Magistrátu hlavního města Prahy a Ministerstva práce a sociálních věcí.

Ohrožení trvá i přes zažehnání krize

Od začátku března 2021 společnost detekovala podobné útoky na více než 1 200 uživatelů, přičemž tento počet neustále rostl. Největší počet (26,93 %) cílených uživatelů byl v Německu. Mezi další země, které byly zasaženy nejvíce, patří Itálie, Rakousko a Švýcarsko a USA.

Očekávali jsme, že pokusy o zneužití těchto zranitelných míst rychle porostou, zatím jsme podobný typ útoků detekovali ve více než stovce zemí, v podstatě po celém světě,“ komentuje situaci Anton Ivanov, viceprezident pro výzkum hrozeb ve společnosti Kaspersky

S ohledem na typ těchto zranitelných míst je stále ohrožena řada organizací. I když počáteční útoky mohly být cílené, neexistuje důvod, aby se útočníci nezkoušeli zaměřit náhodně na jakoukoli organizaci, která provozuje tento server,“ dodává.

bitcoin_skoleni

Kaspersky upřesňuje, že jeho produkty detekují hrozbu a chrání před nedávno objevenými zranitelnými místy serveru Microsoft Exchange Server pomocí různých technologií, včetně modulů Behavior Detection a Exploit Prevention.

Zdroj: Kaspersky

Čtěte dále

Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu