Společnost Kaspersky upozorňuje před výrazným nárůstem útoků využívajících zranitelností v řešení Microsoft Exchange Server. V srpnu zablokovaly bezpečnostní produkty Kaspersky podobné útoky na 19 839 uživatelů, o 170 % více než v předchozím měsící.
Podle expertů společnosti Kaspersky je tento extrémní nárůst spojen s rostoucím počtem útoků snažících se zneužít již dříve odhalené zranitelnosti MS Exchange. Řada uživatelů si totiž zatím nestáhla bezpečnostní záplaty od Microsoftu.
Chyby v zabezpečení Exchange Serveru dělají potíže již od zimy. Na počátku března se veřejnost dozvěděla o masivním zneužívání zranitelností nultého dne na MS Exchange Serveru, na které navázala vlna útoků na různé organizace po celém světě.
Microsoft obratem připravil záplaty pro chyby ProxyShell: CVE-2021-34473, CVE-2021-34523 a CVE-2021-31207, jež umožňují útočníkům obejít ověřování a spouštět škodlivé kódy jako legitimní uživatel. Ani po půl roce však útoky neustávají.
„Fakt, že jsou tyto zranitelnosti nadále aktivně zneužívané, není žádným překvapením, [i když] jde o zranitelnosti, které byly odhaleny ji před nějakou dobou a k nimž vývojáři vydali opravy,“ komenuje analytik Kasperského Jevgenij Lopatin.
„Přesto nadále představují velkou hrozbu, protože o nich ví velké množství kyberzločinců, kteří zkouší štěstí při průnicích do jakékoli sítě, která se jim namane. Tak velký nárůst počtu útoků opět ukazuje, proč je tak důležité opravit zranitelnosti co nejdříve.“
Počet uživatelů, kteří se setkali s útoky na MS Exchange (2021)
Zdroj: Kaspersky
