A Microsoft revelou ter lançado uma nova atualização focada no Microsoft Exchange, e que pretende corrigir várias vulnerabilidades zero-day descobertas sobre o sistema – e que se encontram a ser fortemente usadas para potenciais ataques.
No total foram confirmadas quatro vulnerabilidades que afetam servidores com o Microsoft Exchange, sendo que poderão ser utilizadas para o possível roubo de dados, implementação de malware na rede local ou acesso a redes protegidas de empresas.
Os atacantes apenas necessitam de encontrar um servidor Microsoft Exchange com a porta 443 aberta, sendo que a partir dai uma das quatro vulnerabilidades descobertas pela Microsoft podem ser usadas para garantir o acesso remoto ao sistema – que passa assim a ficar no controlo dos atacantes.
A Microsoft sublinha que a falha já se encontra a ser fortemente usada para ataques em larga escala, e que existe a confirmação que alguns dos ataques estão a ser patrocinados por grupos ligados ao governo da China, com foco contra empresas nos EUA.
De acordo com os investigadores da Microsoft, o ataque estará a ser realizado por um grupo conhecido como Hafnium, o qual possui várias ligações com o governo chinês e acredita-se que atue a partir da China, apesar de usar VPNs para simular que os ataques estejam a ter origem dos EUA.
Derivado da gravidade das falhas, a Microsoft aconselha todos os administradores de sistemas do Microsoft Exchange a atualizarem os mesmos o mais rapidamente possível, de forma a evitar a exploração e roubo de informações.
Nenhum comentário
Seja o primeiro!