Homeland Security vyhlásil pokračující útok na Microsoft Exchange jako nouzový. Útoky, které začaly počátkem tohoto týdne, se zaměřují na servery Microsoft Exchange a spojují několik zneužití nulového dne pro přístup k zabezpečeným e-mailovým účtům.
Vnitřní bezpečnost: Útok je „nepřijatelným rizikem“
Vydána vnitřní bezpečnost Nouzová směrnice 21-02 pozdě 3. března, poskytující některé základní informace o útoku na Microsoft Exchange.
Partneři CISA zaznamenali aktivní zneužití zranitelností v místních produktech Microsoft Exchange. O zranitelnostech ani identifikované aktivitě zneužití není aktuálně známo, že by to ovlivnilo nasazení Microsoft 365 nebo Azure Cloud. Úspěšné zneužití těchto chyb zabezpečení umožňuje útočníkovi přístup k místním serverům Exchange, což jim umožňuje získat trvalý přístup k systému a kontrolu nad podnikovou sítí.
Směrnice dále vysvětluje, že útok této povahy „představuje nepřijatelné riziko pro federální civilní výkonné agentury a vyžaduje mimořádná opatření“.
Společnost Homeland Security stanovila v pátek 5. března termín 12:00 EST, aby federální agentury splnily protokoly o analýze a zmírnění dopadů stanovené ve směrnici.
V současné době musí každá agentura identifikovat své servery Microsoft Exchange, dokončit forenzní třídění svého systému paměť, protokoly a podregistry registru, poté analyzujte výsledky pro všechny ukazatele krádeže pověření nebo jiné kompromisy.
Příbuzný: Nejlepší bezplatné alternativy k Microsoft Outlook
Kdo útočí na servery Microsoft Exchange?
Microsoft ukázal toto číslo přímo na čínskou národní hackerskou skupinu známou jako HAFNIUM. Společnostem obvykle trvá o něco déle, než se zaváže pojmenovat podezřelého, ale Microsoft nepochybuje o tom, že za útokem stojí „vysoce kvalifikovaný a sofistikovaný herec“.
Microsoft Threat Intelligence Center (MSTIC) připisuje tuto kampaň s vysokou jistotou skupině HAFNIUM posouzeno jako státem sponzorované a operující mimo Čínu, na základě pozorované viktimologie, taktiky a postupy.
Důvodem je to, že útok na Microsoft Exchange spojuje čtyři dříve neznámé chyby zabezpečení. Podrobnosti si můžete přečíst na úředníkovi Blog Microsoft Security.
Společnost Microsoft také poznamenává, že pozorovala interakci HAFNIUM se svou sadou Microsoft Office 365 a zkoumala chyby zabezpečení. Potvrdilo také, že tento útok nemá žádný vztah k SolarWinds, obrovskému kybernetickému útoku, který zasáhl několik amerických vládních agentur, spolu s několika předními technologickými společnostmi.
Příbuzný: Microsoft odhaluje skutečný cíl Cyberattack SolarWinds
Dobrou zprávou je, že zatímco tyto útoky pokračují a představují významnou hrozbu pro Microsoft Exchange Server, tým zabezpečení společnosti Microsoft již zavedl řadu oprav, které tento problém zmírní zranitelnosti.
Další podrobnosti týkající se oprav Microsoft Exchange Server najdete na webu Web Microsoft Tech Community, včetně toho, jak stáhnout a nainstalovat aktualizace a jak skenovat na serverech Exchange známky kompromisu.
Microsoft Defender je vestavěný bezpečnostní nástroj pro Windows 10. Udělejte to ještě lépe díky těmto 6 snadným vylepšením zabezpečení.
- Bezpečnostní
- Tech News
- Microsoft Exchange
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.