Η Εσωτερική Ασφάλεια Δηλώνει Επίθεση Microsoft Exchange "Έκτακτη ανάγκη"

Η Homeland Security έχει κηρύξει μια συνεχή επίθεση εναντίον του Microsoft Exchange ως έκτακτη ανάγκη. Οι επιθέσεις, οι οποίες ξεκίνησαν νωρίτερα αυτήν την εβδομάδα, στοχεύουν διακομιστές του Microsoft Exchange, συγκεντρώνοντας πολλές εκμεταλλεύσεις μηδενικής ημέρας για πρόσβαση σε ασφαλείς λογαριασμούς email.

Εσωτερική ασφάλεια: Η επίθεση είναι "απαράδεκτος κίνδυνος"

Έκδοση εσωτερικής ασφάλειας Οδηγία έκτακτης ανάγκης 21-02 αργά στις 3 Μαρτίου, παρέχοντας ορισμένες πληροφορίες σχετικά με την επίθεση στο Microsoft Exchange.

Οι συνεργάτες της CISA έχουν παρατηρήσει ενεργή εκμετάλλευση ευπαθειών σε προϊόντα εσωτερικού χώρου του Microsoft Exchange. Ούτε τα τρωτά σημεία ούτε η αναγνωρισμένη δραστηριότητα εκμετάλλευσης είναι γνωστό ότι επηρεάζουν τις εφαρμογές Microsoft 365 ή Azure Cloud. Η επιτυχής εκμετάλλευση αυτών των τρωτών σημείων επιτρέπει σε έναν εισβολέα να έχει πρόσβαση σε διακομιστές Exchange εσωτερικής εγκατάστασης, επιτρέποντάς τους να αποκτήσουν επίμονη πρόσβαση στο σύστημα και έλεγχο ενός εταιρικού δικτύου.

Στη συνέχεια, η οδηγία εξηγεί ότι μια τέτοια επίθεση "ενέχει έναν απαράδεκτο κίνδυνο για τις υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Τμήματος και απαιτεί επείγουσα δράση"

Η Homeland Security έχει ορίσει προθεσμία 12 μ.μ. EST την Παρασκευή, 5 Μαρτίου, για να συμμορφωθούν οι ομοσπονδιακές υπηρεσίες με τα πρωτόκολλα ανάλυσης και μετριασμού που ορίζονται στην οδηγία.

Προς το παρόν, κάθε εταιρεία πρέπει να προσδιορίσει τους διακομιστές του Microsoft Exchange, να ολοκληρώσει μια εγκληματολογική δοκιμή του συστήματός της μνήμη, αρχεία καταγραφής και ομάδες μητρώου και, στη συνέχεια, αναλύστε τα αποτελέσματα για τυχόν δείκτες κλοπής διαπιστευτηρίων ή άλλων συμβιβασμούς.

Σχετιζομαι με: Οι καλύτερες δωρεάν εναλλακτικές λύσεις στο Microsoft Outlook

Ποιος επιτίθεται σε διακομιστές του Microsoft Exchange;

Η Microsoft έχει δείξει το σχήμα ακριβώς σε μια κινεζική ομάδα πειρατείας έθνους-κράτους γνωστή ως HAFNIUM. Συνήθως, οι εταιρείες χρειάζονται λίγο περισσότερο χρόνο πριν δεσμευτούν να ορίσουν έναν ύποπτο, αλλά η Microsoft δεν έχει αμφιβολία ότι πίσω από την επίθεση βρίσκεται ένας "εξειδικευμένος και εξειδικευμένος ηθοποιός".

Το Microsoft Threat Intelligence Center (MSTIC) αποδίδει αυτήν την καμπάνια με μεγάλη εμπιστοσύνη στο HAFNIUM, μια ομάδα εκτιμάται ότι χρηματοδοτείται από το κράτος και λειτουργεί από την Κίνα, με βάση την παρατηρούμενη θυματολογία, τακτική και διαδικασίες.

Μέρος αυτού του λόγου είναι ότι η επίθεση του Microsoft Exchange συνενώνει τέσσερις προηγουμένως άγνωστες ευπάθειες. Μπορείτε να διαβάσετε τις λεπτομέρειες στον επίσημο Ιστολόγιο ασφαλείας Microsoft.

Η Microsoft σημειώνει επίσης ότι έχει παρατηρήσει ότι το HAFNIUM αλληλεπιδρά με τη σουίτα του Microsoft Office 365, διερευνώντας τρωτά σημεία. Επιβεβαίωσε επίσης ότι αυτή η επίθεση δεν έχει καμία σχέση με την SolarWinds, την τεράστια επίθεση στον κυβερνοχώρο που επηρέασε πολλές κυβερνητικές υπηρεσίες των ΗΠΑ, καθώς και αρκετές κορυφαίες εταιρείες τεχνολογίας.

Σχετιζομαι με: Η Microsoft αποκαλύπτει τον πραγματικό στόχο της SolarWinds Cyberattack

Τα καλά νέα είναι ότι ενώ αυτές οι επιθέσεις συνεχίζονται και αποτελούν σημαντική απειλή κατά της Microsoft Διακομιστές Exchange, η ομάδα ασφαλείας της Microsoft έχει ήδη αναπτύξει μια σειρά ενημερώσεων κώδικα για τον μετριασμό του τρωτά σημεία.

Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τις ενημερώσεις κώδικα του Microsoft Exchange Server στο Ιστότοπος Microsoft Tech Community, συμπεριλαμβανομένου του τρόπου λήψης και εγκατάστασης των ενημερώσεων, καθώς και του τρόπου σάρωσης των Exchange Server για ενδείξεις συμβιβασμού.

6 εύκολοι τρόποι ενίσχυσης της ασφάλειας στο Microsoft Defender και στα Windows 10

Το Microsoft Defender είναι ενσωματωμένο εργαλείο ασφάλειας των Windows 10. Κάντε το ακόμα καλύτερο με αυτές τις 6 εύκολες ενισχύσεις ασφαλείας.

Σχετικά με τον Συγγραφέα