A Belbiztonság vészhelyzetként bejelentette a Microsoft Exchange elleni folyamatos támadást. A hét elején megkezdett támadások a Microsoft Exchange kiszolgálókat célozzák meg, több nulla napos kihasználással együttvéve a biztonságos e-mail fiókokhoz.
Hazai biztonság: A támadás "elfogadhatatlan kockázat"
Belbiztonsági kiadva Sürgősségi irányelv 21-02 március 3-án későn, átadva néhány háttérinformációt a Microsoft Exchange támadásáról.
A CISA-partnerek megfigyelték a Microsoft Exchange helyszíni termékeinek sebezhetőségét. Sem a biztonsági rések, sem az azonosított kihasználási tevékenység jelenleg nem befolyásolja a Microsoft 365 vagy az Azure Cloud telepítését. Ezeknek a biztonsági réseknek a sikeres kihasználása lehetővé teszi a támadók számára a helyszíni Exchange-kiszolgálók elérését, lehetővé téve számukra, hogy tartós rendszergazdai hozzáférést kapjanak és ellenőrizzék a vállalati hálózatot.
Az irányelv ezt követően elmagyarázza, hogy egy ilyen jellegű támadás "elfogadhatatlan kockázatot jelent a szövetségi polgári végrehajtó szerv ügynökségei számára, és sürgősségi intézkedéseket igényel".
A belbiztonság március 5-én, pénteken 12 óráig (EST) határidőt tűzött ki a szövetségi ügynökségek számára, hogy betartsák az irányelvben meghatározott elemzési és enyhítési protokollokat.
Jelenleg minden ügynökségnek meg kell határoznia a Microsoft Exchange szervereit, ki kell töltenie a rendszerének igazságügyi vizsgálatát memóriát, naplókat és nyilvántartási csalánkiütéseket, majd elemezze az eredményeket a hitelesítő adatok ellopásának vagy egyéb mutatóinak elemzéséhez kompromisszumok.
Összefüggő: A Microsoft Outlook legjobb ingyenes alternatívái
Ki támadja a Microsoft Exchange kiszolgálókat?
A Microsoft egyenesen a HAFNIUM néven ismert kínai nemzetállami hackercsoportra mutatott rá. Általában a vállalatoknak valamivel tovább tart, mielőtt elkötelezik magukat egy gyanúsított megnevezése mellett, de a Microsoft nem kétséges, hogy egy "magasan képzett és kifinomult színész" áll a támadás hátterében.
A Microsoft Threat Intelligence Center (MSTIC) ezt a kampányt nagy bizalommal tulajdonítja a HAFNIUM csoportnak államilag támogatottnak és Kínán kívül működőnek ítélik, a megfigyelt viktimológia, taktika és eljárások.
Ennek részben az az oka, hogy a Microsoft Exchange támadás négy korábban ismeretlen biztonsági rést tartalmaz. A részleteket a tisztviselőn olvashatja el Microsoft Security blog.
A Microsoft azt is megjegyzi, hogy megfigyelte, hogy a HAFNIUM kölcsönhatásba lépett a Microsoft Office 365 csomagjával, és megvizsgálta a sebezhetőségeket. Azt is megerősítette, hogy ennek a támadásnak nincs kapcsolata a SolarWinds-szel, azzal a hatalmas kibertámadással, amely több amerikai kormányzati szervet és több vezető technológiai vállalatot is érintett.
Összefüggő: A Microsoft feltárta a SolarWinds Cyberattack tényleges célját
Jó hír, hogy miközben ezek a támadások folyamatosak, és jelentős fenyegetést jelentenek a Microsoft ellen Az Exchange kiszolgálók, a Microsoft biztonsági csapata már javítások sorozatát hozta létre a sérülékenységek.
A Microsoft Exchange Server javításokkal kapcsolatos további részletek a Microsoft Tech közösségi oldal, beleértve a frissítések letöltését és telepítését, valamint az Exchange-kiszolgálók kompromisszum jeleinek vizsgálatát.
A Microsoft Defender a Windows 10 beépített biztonsági eszköze. Tegye még jobbá ezzel a 6 egyszerű biztonságnöveléssel.
- Biztonság
- Tech News
- Microsoft Exchange
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
