Szerző: Hlács Ferenc

2021. március 25. 09:48

A sebezhető Exchange szerverek 92 százalékára megérkezett a patch

A számok biztatók, azt ugyanakkor nem tudni, hány szerverre kerülhetett már backdoor.

Már az érintett Exchange szerverek legnagyobb részén foltozták a március elején nyilvánosságra került, súlyos biztonsági réseket - közölte a RiskIQ elemzésére hivatkozva Twitteren a Microsoft. A vállalat szerint a szerverek 92 százalékára telepítették a javításokat azok üzemeltetői, ami egy héten belül 43 százalékos javulást jelent.

A redmondi óriás idén március 2-án adott ki javítást összesen négy, kritikus sebezhetőségre, amelyek az Exchange Server 2013, 2016 és 2019 kiadásait érintették - a vállalat már akkor mindenkit a patch-ek haladéktalan telepítésére sürgetett, mondván, aktívan kihasznált sérülékenységekről van szó. A hírre persze egy sor hackercsoport is lecsapott, akik tömegesen kezdtek kutatni az online kapcsolattal rendelkező, sebezhető Exchange szerverek után. Kevesebb mint egy héttel a patch-ek megjelenését követően biztonsági szakértők már több százezer potenciálisan veszélybe került cégről beszéltek - akkor legalább 30 ezer egyesült államokbeli szervezetről lehetett tudni, hogy támadók a sérülékenységeket kihasználva be tudtak hatolni azok rendszereibe.

msxchng

A hackercsoportok láthatóan igyekeztek még a javítások telepítése előtt minél több szerverre beférkőzni - két héttel ezelőtt már legalább tíz szervezet vette ostrom alá a biztonsági réseket. Utóbbiak legnagyobb része az ESET szerint hírszerzési szervezetekhez köthető, ugyanakkor kriptobányász kapmányok szervezői is ott voltak közöttük.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A problémák orvoslására a Microsoft, ahogy azt a ZDNet is kiemeli, a patch-eken túl egy hibaelhárítási útmutatót, illetve abban egy egy kattintással használható eszközt is kiadott, amellyel a javítások telepítéséig meggátolhatók a támadások. Mindezek mellett a cég a Microsoft Defender Antivirust is frissítette a fenti problémák, illetve támadások elhárításához szükséges képességekkel.

Noha a patch-ek 92 százalékos telepítési aránya első pillantásra biztatónak tűnhet, rengeteg szerverre már a javítások alkalmazása előtt bejuthattak a támadók, és elhelyezhették backdoorjaikat, amelyeken aztán potenciálisan a patch-elés után is hozzáférhetnek a rendszerekhez.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról