A sebezhető Exchange szerverek 92 százalékára megérkezett a patch
A számok biztatók, azt ugyanakkor nem tudni, hány szerverre kerülhetett már backdoor.
Már az érintett Exchange szerverek legnagyobb részén foltozták a március elején nyilvánosságra került, súlyos biztonsági réseket - közölte a RiskIQ elemzésére hivatkozva Twitteren a Microsoft. A vállalat szerint a szerverek 92 százalékára telepítették a javításokat azok üzemeltetői, ami egy héten belül 43 százalékos javulást jelent.
A redmondi óriás idén március 2-án adott ki javítást összesen négy, kritikus sebezhetőségre, amelyek az Exchange Server 2013, 2016 és 2019 kiadásait érintették - a vállalat már akkor mindenkit a patch-ek haladéktalan telepítésére sürgetett, mondván, aktívan kihasznált sérülékenységekről van szó. A hírre persze egy sor hackercsoport is lecsapott, akik tömegesen kezdtek kutatni az online kapcsolattal rendelkező, sebezhető Exchange szerverek után. Kevesebb mint egy héttel a patch-ek megjelenését követően biztonsági szakértők már több százezer potenciálisan veszélybe került cégről beszéltek - akkor legalább 30 ezer egyesült államokbeli szervezetről lehetett tudni, hogy támadók a sérülékenységeket kihasználva be tudtak hatolni azok rendszereibe.
A hackercsoportok láthatóan igyekeztek még a javítások telepítése előtt minél több szerverre beférkőzni - két héttel ezelőtt már legalább tíz szervezet vette ostrom alá a biztonsági réseket. Utóbbiak legnagyobb része az ESET szerint hírszerzési szervezetekhez köthető, ugyanakkor kriptobányász kapmányok szervezői is ott voltak közöttük.
Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
A problémák orvoslására a Microsoft, ahogy azt a ZDNet is kiemeli, a patch-eken túl egy hibaelhárítási útmutatót, illetve abban egy egy kattintással használható eszközt is kiadott, amellyel a javítások telepítéséig meggátolhatók a támadások. Mindezek mellett a cég a Microsoft Defender Antivirust is frissítette a fenti problémák, illetve támadások elhárításához szükséges képességekkel.
Noha a patch-ek 92 százalékos telepítési aránya első pillantásra biztatónak tűnhet, rengeteg szerverre már a javítások alkalmazása előtt bejuthattak a támadók, és elhelyezhették backdoorjaikat, amelyeken aztán potenciálisan a patch-elés után is hozzáférhetnek a rendszerekhez.