[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Ferramenta Microsoft detecta vulnerabilidade do Exchange Server

A CISA, agência de cibersegurança e infraestrutura dos EUA, divulgou num comunicado uma recomendação para que todos os usuários de Exchange Server utilizem um script desenvolvido pela empresa para verificar se o servidor está vulnerável ao conjunto de CVEs explorado supostamente por um grupo de chineses.

Acredita-se que pelo menos 30.000 organizações já tenham sido atacadas nos Estados Unidos, mas o número pode ser muito maior globalmente: as vulnerabilidades dão aos hackers controle remoto sobre os sistemas das vítimas. Uma verificação da Trend Micro feita pelo Shodan indica que ainda existem cerca de 63.000 servidores expostos.

Veja isso
Ataques ao Exchange pegam organizações no mundo todo
Microsoft lança patches de segurança ‘out-of-band’ para o Exchange Server

O script da Microsoft verifica os arquivos de log do Exchange em busca de indicadores de comprometimento (IOCs) associados às vulnerabilidades divulgadas em 2 de março de 2021.

A recomendação da CISA é de que as organizações executem o script Test-ProxyLogon.ps1 o mais rápido possível, para ajudar a determinar se seus sistemas estão comprometidos.

Os ataques foram rastreados até 6 de janeiro de 2021, quando um novo grupo de ameaças posteriormente denominado “Hafnium” pela Microsoft começou a explorar quatro bugs de dia zero no Microsoft Exchange Server. O grupo está usando servidores virtuais privados (VPS) localizados nos Estados Unidos para tentar ocultar sua verdadeira localização.

O script está no GitHub da Microsoft, no endereço
https://github[ . ]com/microsoft/CSS-Exchange/tree/main/Security

Com agências internacionais