Microsoft Exchange hackerato.
Microsoft rende noto che le vulnerabilità sono già state sfruttate per prendere di mira aziende di elevato profilo.
Ad essere presi di mira sono proprio i server Microsoft Exchange che diventano facile preda degli aggressori remoti.
È sufficiente che il server Exchange vulnerabile sia raggiungibile sulla porta 443 perché un utente remoto possa assumerne il controllo.
Il rischio è quello di subire un attacco con la conseguente sottrazione di dati personali e informazioni riservate.
I criminali informatici infatti possono essere in grado di impiantare malware all’interno della rete al fine di sferrare attacchi ancora più estesi.
Si può infatti dapprima assumere il controllo del server Exchange inviando pacchetti di dati appositamente congegnati, acquisire i privilegi SYSTEM sulla macchina remota e usare un meccanismo per scrivere file arbitrati all’interno di qualunque percorso.
Come proteggerci da Microsoft Exchange hackerato?
Le vulnerabilità appena risolte da Microsoft sono contraddistinte dagli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065: nel complesso le falle di sicurezza agiscono pre e post-autenticazione.
Microsoft invita tutti gli utenti di Exchange a installare immediatamente le patch di sicurezza appena pubblicate.
Microsoft ha pubblicato uno script PowerShell che consente di verificare se uno o più server Exchange fossero già stati oggetto di attacco a questo indirizzo.
Alcune pericolose vulnerabilità sono già sfruttate per condurre attacchi nei confronti di alcune tra le più famose aziende su scala planetaria.
Ormai la cybersecurity è fondamentale.
Ogni giorno leggiamo di attacchi hacker e sempre più informazioni vengono rubate o addirittura creare problemi alle strutture.
Basti pensare agli attacchi hacker che ha subito la Francia negli ultimi giorni.
