Vnútorná bezpečnosť vyhlásila prebiehajúci útok proti Microsoft Exchange za mimoriadny stav. Útoky, ktoré sa začali začiatkom tohto týždňa, sú zamerané na servery Microsoft Exchange Servers a spoja niekoľko útokov nulového dňa na prístup k zabezpečeným e-mailovým účtom.
Vnútorná bezpečnosť: Útok je „neprijateľným rizikom“
Vydaná vnútorná bezpečnosť Núdzová smernica 21-02 neskoro 3. marca, poskytnutie základných informácií o útoku na server Microsoft Exchange.
Partneri CISA zaznamenali aktívne zneužívanie slabých miest v lokálnych produktoch Microsoft Exchange. O zraniteľnostiach ani identifikovanej aktivite zneužitia nie je v súčasnosti známe, že by ovplyvňovali nasadenie služieb Microsoft 365 alebo Azure Cloud. Úspešné využitie týchto zraniteľností umožňuje útočníkovi prístup k miestnym serverom Exchange, čo mu umožňuje získať trvalý prístup k systému a kontrolu nad podnikovou sieťou.
Smernica potom vysvetľuje, že útok tohto druhu „predstavuje neprijateľné riziko pre federálne agentúry pre civilné výkonné orgány a vyžaduje si núdzové opatrenia“.
Vnútorná bezpečnosť stanovila v piatok 5. marca termín 12:00 EST, aby federálne agentúry dosiahli súlad s protokolmi o analýze a zmierňovaní následkov uvedenými v smernici.
V súčasnosti musí každá agentúra identifikovať svoje servery Microsoft Exchange Servers a vykonať forenzné triedenie svojho systému pamäte, protokolov a podregistrov registra, potom analyzujte výsledky na všetky ukazovatele krádeže poverení alebo iné kompromisy.
Súvisiace: Najlepšie bezplatné alternatívy k programu Microsoft Outlook
Kto útočí na servery Microsoft Exchange?
Spoločnosť Microsoft namierila toto číslo priamo na čínsku národnú hackerskú skupinu známu ako HAFNIUM. Spoločnostiam zvyčajne trvá o niečo dlhšie, než sa zaviažu k pomenovaniu podozrivého, avšak Microsoft nepochybuje o tom, že za útokom stojí „vysoko kvalifikovaný a sofistikovaný herec“.
Microsoft Threat Intelligence Center (MSTIC) pripisuje túto kampaň s vysokou dôverou skupine HAFNIUM vyhodnotené ako štátom sponzorované a pôsobiace mimo Číny na základe pozorovanej viktimológie, taktiky a postupov.
Jedným z dôvodov je to, že útok na server Microsoft Exchange spája štyri predtým neznáme chyby zabezpečenia. Podrobnosti si môžete prečítať na úradníkovi Blog zabezpečenia spoločnosti Microsoft.
Spoločnosť Microsoft tiež poznamenáva, že pozorovala interakciu HAFNIUM so svojou sadou Microsoft Office 365, ktorá skúmala chyby zabezpečenia. Potvrdilo sa tiež, že tento útok nemá žiadny vzťah k SolarWinds, obrovskému kybernetickému útoku, ktorý zasiahol viacero vládnych agentúr USA spolu s niekoľkými poprednými technologickými spoločnosťami.
Súvisiace: Spoločnosť Microsoft odhaľuje skutočný cieľ internetového útoku SolarWinds
Dobrou správou je, že zatiaľ čo tieto útoky pokračujú a predstavujú značnú hrozbu pre Microsoft Exchange Server, bezpečnostný tím spoločnosti Microsoft už uviedol na trh sériu opráv na zmiernenie týchto problémov zraniteľnosti.
Viac podrobností týkajúcich sa opráv servera Microsoft Exchange Server nájdete na serveri Web Microsoft Tech Community, vrátane spôsobu sťahovania a inštalácie aktualizácií a prehľadávania serverov Exchange s ohľadom na známky kompromisu.
Microsoft Defender je vstavaný bezpečnostný nástroj pre Windows 10. Urobte to ešte lepšie s týmito 6 ľahkými vylepšeniami zabezpečenia.
- Bezpečnosť
- Tech News
- Microsoft Exchange
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
