NOTÍCIAS
Servidores Exchange estão sob ataque hacker. Microsoft adverte que atualização é a única prevenção
Por: Da Redação da Abranet* - 16/03/2021

Depois de lançar um patch para correção de vulnerabilidade, batizada de 'Hafnium', que tem causado estragos em servidores Exchange no mundo, voltada para as grandes empresas tão logo começaram as denúncias de ataques, a Microsoft também lançou um patch para as pequenas e médias empresas esta semana.

A ferramenta de mitigação é mais fácil de instalar e depois de instalada, afirmam especialistas de segurança, e vai atenuar os ataques que exploram a falha (CEV-2021-26855) usando uma configuração de reescrita de URL. Em seguida, o patch fará uma varredura no servidor Exchange usando o Microsoft Safety Scanner para tentar reverter todas as alterações feitas por ameaças identificadas. Mas a ação é temporária. A saída é fazer a atualização total do Exchange.

A Microsoft observa que o patch só funcionará contra os ataques já ocorridos e pode não ser eficaz contra hackers futuros, mas afirma: “É a maneira mais rápida e fácil de mitigar os maiores riscos para servidores Exchange locais conectados à Internet antes de aplicar o patch". O 'hafnium' tem causado muito estrago desde o começo de março é atribuído a um grupo de hackers chinês.

Nos Estados Unidos, pelo menos 30.000 organizações foram afetadas, incluindo departamentos de polícia, hospitais, governos locais, bancos, cooperativas de crédito, organizações sem fins lucrativos e provedores de telecomunicações e até a Casa Branca. Em todo o mundo, esse número é avaliado em mais de 80 mil servidores atingidos.

A Microsoft suspeita que os hackers do Hafnium podem ter obtido as informações necessárias para realizar o ataque de divulgações privadas feitas para alguns parceiros de segurança, relatou o WSJ. Os investigadores da empresa de software notaram que uma segunda onda de ataques do Exchange se assemelhava a um código de ataque de "prova de conceito", distribuído pela Microsoft aos parceiros de segurança no dia 23 de fevereiro.

Esse grupo inclui cerca de 80 empresas em todo o mundo, 10 das quais com sede na China. A Microsoft disse que enviou o código para um subconjunto desse grupo, mas não quis dizer se alguma empresa chinesa foi incluída no lançamento.

* Com Agências Internacionais

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
20/10/2021
04/10/2021
29/09/2021
21/09/2021
04/08/2021
02/08/2021
30/07/2021
18/06/2021
11/06/2021
08/06/2021


Copyright © 2014-2021         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital