Po lednovém půstu došlo k rapidnímu zhoršení situace v oblasti kybernetické bezpečnosti.
Přelom jara/zimy přináší další starosti na hlavy Exchange správců. Ano, máme tady další z 0-day zranitelností, o kterých informoval Microsoft na svém Exchange blogu a pro které již vydal záplaty.
Záplaty jsou dostupné pouze pro poslední 2 verze cumulative update a naleznete je zde:
- Exchange Server 2010 (for Service Pack 3 – this is a Defense in Depth update)
- Exchange Server 2013 (CU 23)
- Exchange Server 2016 (CU 19, CU 18)
- Exchange Server 2019 (CU 8, CU 7)
Tato zranitelnost se váže pouze na lokální Exchange servery a Exchange Online jí není dotknut. Tyto záplaty budou obsaženy i v nadcházejícím Exchange 2019 CU9 a Exchange 2019 CU20.
Kdo jsou útočníci
Microsoft Threat Intelligence Center (MSTIC) připisuje tuto kampaň s vysokou jistotou skupině HAFNIUM, která se primárně zaměřuje na subjekty ve Spojených státech napříč řadou průmyslových odvětví, včetně výzkumných pracovníků v oblasti infekčních chorob, právnických firem, vysokoškolských institucí, dodavatelů obrany, politických think tanků a nevládních organizací. HAFNIUM již dříve kompromitoval oběti využíváním zranitelností na serverech směřujících k internetu a pro útoky používal legitimní open-source rámce, jako je Covenant. Jakmile HAFNIUM získají přístup k síti obětí, obvykle exfiltrují data na weby pro sdílení souborů, jako je MEGA.
Doporučení
- Bezodkladně instalujte výše uvedené záplaty, aby se předešlo možnému zneužití této zranitelnosti.
- Podobným útokům či alespoň jejich části můžete předcházet publikováním Exchange služeb skrze aplikační proxy či oddělenou VPN pro přístup k těmto službám.
- Pokud nemáte naistalovanou verzi Exchange 2016/2019, pro kterou je tato bezpečnostní záplata vydána, a máte z aktualizace obavy, tak nás neváhejte kontaktovat.
Prevence je základ – nainstalujte si produkt ATOM ONE
ATOM ONE je produkt, u kterého je jednoznačně prokázána schopnost detekce kybernetických hrozeb. Tím budete v rámci kybernetické prevence vždy o krok napřed a podobné situace vás neohrozí.
Varování před touto zranitelností vydal i NUKIB.
