Desde que foi conhecida a grave falha zero day em sistemas Microsoft Exchange Server, a mesma encontra-se agora a ser fortemente atacada em servidores que ainda não foram atualizados para corrigir a mesma.
A falha foi descoberta durante a semana passada, com a Microsoft a sublinhar que a mesma poderia permitir o acesso a informação sensível dos servidores afetados, e aconselhando todos os administradores a realizarem a atualização dos seus sistemas o quanto antes.
No entanto, apesar de todos os alertas, a falha ainda existe em muitos servidores mais antigos ou que ainda não foram inteiramente atualizados para corrigir a mesma. Isto coloca em grave risco as informações presentes nos mesmos.
De acordo com o investigador de segurança Brian Krebs, desde que a falha foi oficialmente confirmada pela Microsoft, e portanto, publicamente revelada, os ataques contra sistemas que estão vulneráveis foram aumentando drasticamente. O investigador acredita que mais de 30.000 empresas nos EUA podem ter sido atacadas de alguma forma devido a esta falha.
Segundo Krebs, os atacantes, depois de obterem acesso aos sistemas pela exploração da falha, deixam ainda ficheiros de “web shell” nos mesmos, o que permite que possam voltar a infetar o sistema com um novo ataque no futuro, ou voltar a aceder a informação potencialmente sensível no mesmo – ou até a comprometer o sistema operativo em geral.
Tal como tinha vindo a ser sublinhado pela Microsoft, é extremamente importante que os administradores de sistemas Microsoft Exchange Server atualizem os mesmos para as versões mais recentes, com vista a corrigir a falha e impedir que os dados possam ser acedidos por terceiros.
Nenhum comentário
Seja o primeiro!