Национална безбедност прогласила је текући напад на Мицрософт Екцханге хитним случајем. Напади, започети почетком ове недеље, циљају Мицрософт Екцханге сервере, нижући неколико нула-дневних експлоатација за приступ сигурним рачунима е-поште.
Национална безбедност: Напад је „неприхватљив ризик“
Издата Национална безбедност Директива о ванредним ситуацијама 21-02 касно 3. марта, пружајући неке основне информације о нападу на Мицрософт Екцханге.
ЦИСА партнери су приметили активно искоришћавање рањивости у локалним производима Мицрософт Екцханге. Тренутно није познато да ни рањивости ни идентификована експлоатациона активност утичу на постављање Мицрософт 365 или Азуре Цлоуд. Успешно искоришћавање ових рањивости омогућава нападачу приступ локалним Екцханге серверима, омогућавајући им да добију упорни системски приступ и контролу мреже предузећа.
Директива затим објашњава да напад ове природе "представља неприхватљив ризик за агенције Савезне цивилне извршне власти и захтева хитну акцију".
Национална безбедност одредила је рок до 12:00 ЕСТ у петак, 5. марта, да савезне агенције поштују протоколе анализе и ублажавања утврђене директивом.
Тренутно свака агенција мора да идентификује своје Мицрософт Екцханге сервере, да заврши форензичку тријажу свог система меморије, евиденција и кошница регистра, а затим анализирајте резултате на било који показатељ крађе акредитива или неки други компромисе.
Повезан: Најбоље бесплатне алтернативе за Мицрософт Оутлоок
Ко напада Мицрософт Екцханге сервере?
Мицрософт је тачно указао на кинеску хакерску групу кинеске националне државе познату као ХАФНИУМ. Обично компанијама треба мало више времена пре него што се обавежу на именовање осумњиченог, али Мицрософт нема сумње да иза напада стоји „висококвалификовани и софистицирани глумац“.
Мицрософт Тхреат Интеллигенце Центер (МСТИЦ) приписује ову кампању са великим самопоуздањем групи ХАФНИУМ процењено је да га спонзорише држава и делује ван Кине, на основу посматране виктимологије, тактике и процедуре.
Део разлога за то је што Мицрософт Екцханге напада низ четири заједно непознате рањивости. Детаље можете прочитати на званичнику Блог Мицрософт Сецурити.
Мицрософт такође примећује да је приметио ХАФНИУМ у интеракцији са Мицрософт Оффице 365 пакетом, истражујући рањивости. Такође је потврдио да овај напад нема везе са СоларВиндсом, огромним сајбер нападом који је погодио више америчких владиних агенција, заједно са неколико водећих технолошких компанија.
Повезан: Мицрософт открио стварни циљ Цибер-напада СоларВиндс
Добра вест је да, иако су ови напади у току и представљају значајну претњу за Мицрософт Екцханге Сервери, Мицрософтов тим за безбедност већ је објавио серију закрпа за ублажавање рањивости.
Више детаља о закрпама Мицрософт Екцханге Сервер можете пронаћи на Веб локација Мицрософт Тецх Цоммунити, укључујући како да преузмете и инсталирате исправке, као и како да скенирате Екцханге сервере у потрази за знацима компромиса.
Мицрософт Дефендер је уграђени Виндовс 10 сигурносни алат. Учините то још бољим са ових 6 лаких појачања сигурности.
- Сигурност
- Тецх Невс
- Мицрософт Екцханге
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.