Invasores exploram três falhas no Micrososft Exchange

Da Redação
23/08/2021

A Agência de Segurança Cibernética (CISA) dos EUA publicou no sábado, 21, um alerta extraordinário informando que “atores cibernéticos mal-intencionados estão explorando ativamente” três vulnerabilidades do ProxyShell: CVE-2021-34473 , CVE-2021-34523 e CVE-2021-31207. A situação é grave, diz o alerta: os ataques estão sendo feitos contra os sistemas de e-mail locais (on-premises) do Microsoft Exchange Server. A CISA está recomendando fortemente que as organizações identifiquem sistemas vulneráveis ​​em suas redes “e apliquem imediatamente a atualização de segurança da Microsoft de maio de 2021 – que corrige todas as três vulnerabilidades do ProxyShell – para se proteger contra esses ataques”. Essas três vulnerabilidades são conhecidas como “ProxyShell” e foram descobertas por Orange Tsai, um pesquisador de segurança da empresa Devcore.

Veja isso
Hacker busca servidor Exchange vulnerável 5 min após noticiado
Milhões de ataques por e-mail não são detectados pelas empresas

Especialistas da empresa Huntress informaram que já foram localizadas dezenas de servidores comprometidos por meio de uma dessas falhas – embora estivessem protegidos até por mais de uma solução anti-malware. Segundo eles, “os invasores estão procurando ativamente por servidores Microsoft Exchange vulneráveis ​​e abusando da linha mais recente de vulnerabilidades do Microsoft Exchange corrigidas no início deste ano. Em março , vimos várias explorações de dia zero sendo usadas para atacar servidores Exchange locais – e parece que ainda não estamos fora de perigo. Aqueles que não corrigiram desde abril ou maio não estão seguros e ainda podem ser explorados”.

Os dois primeiros problemas já foram resolvidos pela Microsoft no lote de patches publicado em 13 de abril; e houve um patch publicado para o CVE-2021-31207 nas atualizações de maio. “Eles estão plantando backdoors com webshells que liberam também outros webshells e também executáveis periodicamente utilizados”, observou o pesquisador Kevin Beaumont.

Ataques cibernéticos contra o Microsoft Exchange Server geraram manchetes repetidas, principalmente em 2021. Tanto os Estados Unidos quanto outros países ocidentais foram atacados em julho de 2021 e culparam hackers associados ao governo da China. Esse tipo de ataque, relatado pela primeira vez no primeiro trimestre de 2021, afetou milhares de clientes com servidores de e-mail locais, principalmente pequenas empresas e organizações governamentais em todo o mundo.

Com agências de notícias internacionais

Compartilhar: