Počet uživatelů napadených exploity zneužívajícími zranitelnosti Microsoft Exchange Serveru, které v srpnu zablokovaly bezpečnostní produkty Kaspersky, vzrostl meziměsíčně o 170 % ze 7 342 na 19 839 uživatelů. Podle expertů společnosti Kaspersky je tento extrémní nárůst spojen s rostoucím počtem útoků snažících se zneužít již dříve odhalené zranitelnosti MS Exchange, protože řada uživatelů si nestáhla bezpečnostní záplaty od Microsoftu.
Chyby v zabezpečení Microsoft Exchange Serveru letos způsobily velký chaos mezi uživateli. 2. března 2021 se veřejnost dozvěděla o masivním zneužívání zranitelností nultého dne na MS Exchange Serveru, na které navázala vlna útoků na různé organizace po celém světě. Krátce poté společnost Microsoft připravila bezpečnostní záplaty pro chyby v zabezpečení označované jako ProxyShell: CVE-2021-34473, CVE-2021-34523 a CVE-2021-31207. Tyto bezpečnostní díry představují kritickou chybu a umožňují útočníkům obejít ověřování a spouštět škodlivé kódy jako legitimní uživatel. Přesto, že opravy těchto zranitelností byly vydány již před časem, kyberzločinci je neváhali zneužít a za posledních šest měsíců se s těmito typy útoků na MS Exchange setkalo 74 274 uživatelů bezpečnostních produktů Kaspersky.
Navíc, jak 21. srpna 2021 upozornila americká Agentura pro kybernetickou bezpečnost a infrastrukturu (CISA), zranitelnosti ProxyShel jsou nadále zneužívané a útočníci je využili i při nedávné vlně útoků. Společnost Microsoft ve svém doporučení z 26. srpna 2021 vysvětlila, že MS Exchange je zranitelný, pokud uživatelé nepoužívají pravidelnou aktualizaci (CU) minimálně ve formě May Security Update (SU).
Podle analýzy společnosti Kaspersky bylo v posledním srpnovém týdnu napadeno prostřednictvím exploitů pro ProxyShell více než 1700 uživatelů, což vedlo k nárůstu celkového počtu napadených uživatelů za celý srpen o 170 % v porovnání s červencem 2021. Ukazuje to, jak velký problém tyto zranitelnosti představují, pokud je uživatelé nechají neopravené.
„Fakt, že jsou tyto zranitelnosti nadále aktivně zneužívané, není žádným překvapením. Poměrně často jde o zranitelnosti nultého dne, které byly odhaleny ji před nějakou dobou a k nimž vývojáři vydali opravy. Přesto nadále představují velkou hrozbu, protože o nich ví velké množství kyberzločinců, kteří zkouší štěstí při průnicích do jakékoli sítě, která se jim namane. Tak velký nárůst počtu útoků opět ukazuje, proč je tak důležité opravit zranitelnosti co nejdříve, aby se zabránilo útokům na interní sítě. Důrazně proto doporučujeme řídit se nedávnými doporučeními společnosti Microsoft, aby uživatelé zmírnili možná rizika,“ říká Jevgenij Lopatin, bezpečnostní analytik společnosti Kaspersky.
Bezpečnostní produkty společnosti Kaspersky chrání před zneužitími MS Exchange Servru, která využívají zranitelnosti ProxyShell, pomocí komponent Detekce chování a Prevence před exploity a hlásí pokusy o případné zneužití následujícími zprávami:
Experti společnosti Kaspersky doporučují následující postup, jak se ochránit před útoky zneužívajícími zranitelnosti MS Exchange Serveru:
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější.
Kaspersky a NejBusiness.cz
8. září 2021
Odvětví stavebnictví patří s podílem téměř 38 % na celosvětových emisích k největším znečišťovatelům...
Přední český dodavatel alternativních pohonných hmot Bonett vstupuje se svojí značkou na slovenský trh....
Společnost ČEPRO od dubna pro své velkoobchodní zákazníky nabízí nové palivo s obchodním označením HVO...
Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....
Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...
Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...
Po představení své nové obchodní strategie, zaměřené na podporu zdraví, správného stravování a na...
Společnost SAP oznámila novinky zaměřené na správu firemních dat. Nejvíce inovací včetně využití...
Společnost Dell uvádí na trh zcela novou řadu Latitude s podporou umělé inteligence. Notebooky vybavené...
Mozaika nájemců ve vysočanském věžáku AFI City 1 je již kompletně dokončená. Mezi nové přírůstky mimo jiné...