Microsoft Exchange servery on premise v ohrožení útokem skupiny HAFNIUM

 

Po lednovém půstu došlo k rapidnímu zhoršení situace v oblasti kybernetické bezpečnosti. Přelom jara/zimy přináší další starosti na hlavy Exchange správců. Ano, máme tady další z 0-day zranitelností, o kterých informoval Microsoft na svém Exchange blogu a pro které již vydal záplaty.

Záplaty jsou dostupné pouze pro poslední 2 verze cumulative update a naleznete je zde:

Exchange Server 2010 (for Service Pack 3 – this is a Defense in Depth update)

Exchange Server 2013 (CU 23)

Exchange Server 2016 (CU 19, CU 18)

Exchange Server 2019 (CU 8, CU 7)

Tato zranitelnost se váže pouze na lokální Exchange servery a Exchange Online jí není dotknut. Tyto záplaty budou obsaženy i v nadcházejícím Exchange 2019 CU9 a Exchange 2019 CU20.

Kdo jsou útočníci

Microsoft Threat Intelligence Center (MSTIC) připisuje tuto kampaň s vysokou jistotou skupině HAFNIUM, která se primárně zaměřuje na subjekty ve Spojených státech napříč řadou průmyslových odvětví, včetně výzkumných pracovníků v oblasti infekčních chorob, právnických firem, vysokoškolských institucí, dodavatelů obrany, politických think tanků a nevládních organizací. HAFNIUM již dříve kompromitoval oběti využíváním zranitelností na serverech směřujících k internetu a pro útoky používal legitimní open-source rámce, jako je Covenant. Jakmile HAFNIUM získají přístup k síti obětí, obvykle exfiltrují data na weby pro sdílení souborů, jako je MEGA.

Doporučení

  • Bezodkladně instalujte výše uvedené záplaty, aby se předešlo možnému zneužití této zranitelnosti.
  • Podobným útokům či alespoň jejich části můžete předcházet publikováním Exchange služeb skrze aplikační proxy či oddělenou VPN pro přístup k těmto službám.
  • Pokud nemáte naistalovanou verzi Exchange 2016/2019, pro kterou je tato bezpečnostní záplata vydána, a máte z aktualizace obavy, tak nás neváhejte kontaktovat.

Prevence je základ - nainstalujte si produkt ATOM ONE

ATOM ONE je produkt, u kterého je jednoznačně prokázána schopnost detekce kybernetických hrozeb. Tím budete v rámci kybernetické prevence vždy o krok napřed a podobné situace vás neohrozí.

Varování před touto zranitelností vydal i NUKIB

Sdílej v médiích

microsoft-exchange-servery-on-premise-v-ohrozeni-utokem-skupiny-hafnium

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

map us
map eu