A sebezhető Exchange szerverek 92 százalékára megérkezett a patch
A számok biztatók, azt ugyanakkor nem tudni, hány szerverre kerülhetett már backdoor.
Már az érintett Exchange szerverek legnagyobb részén foltozták a március elején nyilvánosságra került, súlyos biztonsági réseket - közölte a RiskIQ elemzésére hivatkozva Twitteren a Microsoft. A vállalat szerint a szerverek 92 százalékára telepítették a javításokat azok üzemeltetői, ami egy héten belül 43 százalékos javulást jelent.
A redmondi óriás idén március 2-án adott ki javítást összesen négy, kritikus sebezhetőségre, amelyek az Exchange Server 2013, 2016 és 2019 kiadásait érintették - a vállalat már akkor mindenkit a patch-ek haladéktalan telepítésére sürgetett, mondván, aktívan kihasznált sérülékenységekről van szó. A hírre persze egy sor hackercsoport is lecsapott, akik tömegesen kezdtek kutatni az online kapcsolattal rendelkező, sebezhető Exchange szerverek után. Kevesebb mint egy héttel a patch-ek megjelenését követően biztonsági szakértők már több százezer potenciálisan veszélybe került cégről beszéltek - akkor legalább 30 ezer egyesült államokbeli szervezetről lehetett tudni, hogy támadók a sérülékenységeket kihasználva be tudtak hatolni azok rendszereibe.
A hackercsoportok láthatóan igyekeztek még a javítások telepítése előtt minél több szerverre beférkőzni - két héttel ezelőtt már legalább tíz szervezet vette ostrom alá a biztonsági réseket. Utóbbiak legnagyobb része az ESET szerint hírszerzési szervezetekhez köthető, ugyanakkor kriptobányász kapmányok szervezői is ott voltak közöttük.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
A problémák orvoslására a Microsoft, ahogy azt a ZDNet is kiemeli, a patch-eken túl egy hibaelhárítási útmutatót, illetve abban egy egy kattintással használható eszközt is kiadott, amellyel a javítások telepítéséig meggátolhatók a támadások. Mindezek mellett a cég a Microsoft Defender Antivirust is frissítette a fenti problémák, illetve támadások elhárításához szükséges képességekkel.
Noha a patch-ek 92 százalékos telepítési aránya első pillantásra biztatónak tűnhet, rengeteg szerverre már a javítások alkalmazása előtt bejuthattak a támadók, és elhelyezhették backdoorjaikat, amelyeken aztán potenciálisan a patch-elés után is hozzáférhetnek a rendszerekhez.