Hlavní navigace

Kaspersky varuje před masivním nárůstem útoků na Exchange Server

10. 9. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Počet útoků zacílených na zranitelnosti v MS Exchange se v srpnu meziměsíčně zvýšil o 170 %. Bezpečnostní záplaty, které tyto slabiny odstraňují, jsou přitom k dispozici již půl roku.

Společnost Kaspersky upozorňuje před výrazným nárůstem útoků využívajících zranitelností v řešení Microsoft Exchange Server. V srpnu zablokovaly bezpečnostní produkty Kaspersky podobné útoky na 19 839 uživatelů, o 170 % více než v předchozím měsící.

Podle expertů společnosti Kaspersky je tento extrémní nárůst spojen s rostoucím počtem útoků snažících se zneužít již dříve odhalené zranitelnosti MS Exchange. Řada uživatelů si totiž zatím nestáhla bezpečnostní záplaty od Microsoftu.

Chyby v zabezpečení Exchange Serveru dělají potíže již od zimy. Na počátku března se veřejnost dozvěděla o masivním zneužívání zranitelností nultého dne na MS Exchange Serveru, na které navázala vlna útoků na různé organizace po celém světě.

Microsoft obratem připravil záplaty pro chyby ProxyShell: CVE-2021-34473, CVE-2021-34523 a CVE-2021-31207, jež umožňují útočníkům obejít ověřování a spouštět škodlivé kódy jako legitimní uživatel. Ani po půl roce však útoky neustávají.

Fakt, že jsou tyto zranitelnosti nadále aktivně zneužívané, není žádným překvapením, [i když] jde o zranitelnosti, které byly odhaleny ji před nějakou dobou a k nimž vývojáři vydali opravy,“ komenuje analytik Kasperského Jevgenij Lopatin.

Přesto nadále představují velkou hrozbu, protože o nich ví velké množství kyberzločinců, kteří zkouší štěstí při průnicích do jakékoli sítě, která se jim namane. Tak velký nárůst počtu útoků opět ukazuje, proč je tak důležité opravit zranitelnosti co nejdříve.

Počet uživatelů, kteří se setkali s útoky na MS Exchange (2021)

Channelworld_ozveny

Kaspersky útoky na Exchange

Zdroj: Kaspersky

Byl pro vás článek přínosný?

Čtěte dále

IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Editorial: Vychází nový ChannelWorld aneb lidé a AI
Editorial: Vychází nový ChannelWorld aneb lidé a AI
Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů