banner senha segura
senhasegura

Ferramenta Microsoft detecta vulnerabilidade do Exchange Server

Agência de cibersegurança dos EUA recomenda que todos os usuários de Exchange Server utilizem o script de detecção da Microsoft
Da Redação
08/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A CISA, agência de cibersegurança e infraestrutura dos EUA, divulgou num comunicado uma recomendação para que todos os usuários de Exchange Server utilizem um script desenvolvido pela empresa para verificar se o servidor está vulnerável ao conjunto de CVEs explorado supostamente por um grupo de chineses.

Acredita-se que pelo menos 30.000 organizações já tenham sido atacadas nos Estados Unidos, mas o número pode ser muito maior globalmente: as vulnerabilidades dão aos hackers controle remoto sobre os sistemas das vítimas. Uma verificação da Trend Micro feita pelo Shodan indica que ainda existem cerca de 63.000 servidores expostos.

Veja isso
Ataques ao Exchange pegam organizações no mundo todo
Microsoft lança patches de segurança ‘out-of-band’ para o Exchange Server

O script da Microsoft verifica os arquivos de log do Exchange em busca de indicadores de comprometimento (IOCs) associados às vulnerabilidades divulgadas em 2 de março de 2021.

A recomendação da CISA é de que as organizações executem o script Test-ProxyLogon.ps1 o mais rápido possível, para ajudar a determinar se seus sistemas estão comprometidos.

Os ataques foram rastreados até 6 de janeiro de 2021, quando um novo grupo de ameaças posteriormente denominado “Hafnium” pela Microsoft começou a explorar quatro bugs de dia zero no Microsoft Exchange Server. O grupo está usando servidores virtuais privados (VPS) localizados nos Estados Unidos para tentar ocultar sua verdadeira localização.

O script está no GitHub da Microsoft, no endereço
https://github[ . ]com/microsoft/CSS-Exchange/tree/main/Security

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório