Firma Microsoft wydała poprawki dla wersji Exchange 2010, 2013, 2016 i 2019 po tym jak 2 marca poinformowała, że istnieją luki w oprogramowaniu poczty i kalendarza Exchange Server dedykowanym amerykańskim klientom korporacyjnym i rządowym. Luki sięgają aż 10 lat wstecz, a hakerzy wykorzystują je co najmniej od stycznia. Nasze systemy są już zaktualizowane, a jak jest Was?
O tym jak poważny jest to atak może świadczyć fakt, iż Microsoft wydał łatkę do edycji 2010, pomimo iż, wsparcie dla niej oficjalnie zakończył w październiku ubiegłego roku. Stacja CNBC, powołując się na raport KrebsOnSecurity podaje, że w systemie znaleziono cztery luki, które doprowadziły do zhakowania serwerów ponad 30 tysięcy amerykańskich organizacji ! Błąd Microsoft umożliwiał nie tylko przejęcie poczty, ale również zainstalowanie złośliwego programu na serwerach. Za atakiem, który rozpoczął się już 6 stycznia ma stać chińska grupa hakerów Hafnium.
Oficjalnie dziury zostały już załatane przez producenta, ale eksperci twierdzą, że naprawianie szkód u ofiar cyberataku może być ogromnym wyzwaniem. Tym bardziej, że jak podaje firma Netcraft, która przeanalizowała sytuację w ostatnich dniach, w sieci działa jeszcze niemal 100 tysięcy serwerów, na których działa niezałatane oprogramowanie Outlook Web Access.
Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Monitoring dla firm – czytaj więcej
Sieć komputerowa dla firm – czytaj więcej
Zapasowe centrum danych – czytaj więcej