La cantidad de usuarios atacados por exploits basados en vulnerabilidades en los servidores de Microsoft Exchange y bloqueados por las soluciones de seguridad de Kaspersky aumentó un 2021 % en agosto de 170 (de 7.342 a 19.839 XNUMX) en comparación con el mes anterior.
Según los expertos de Kaspersky, este desarrollo masivo se debe al creciente número de ataques que intentan explotar vulnerabilidades ya conocidas en el producto y al hecho de que los usuarios no actualizan el software vulnerable con los parches adecuados, lo que aumenta la superficie de ataque potencial.
Servidor de Microsoft Exchange agujereado
Las vulnerabilidades en Microsoft Exchange Server han causado mucha preocupación este año. A principios de marzo, el público se enteró de la explotación de vulnerabilidades de día cero en Microsoft Exchange Server, que luego fueron explotadas en una ola de ataques contra empresas en todo el mundo. Posteriormente, Microsoft también cerró varias de las denominadas vulnerabilidades ProxyShell: CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207. Combinadas, estas vulnerabilidades representan una amenaza crítica, lo que permite a un actor eludir la autenticación y ejecutar código como un usuario con privilegios elevados. Aunque hace algún tiempo se lanzaron parches para estas vulnerabilidades, los ciberdelincuentes continúan explotándolas activamente. En los últimos seis meses, 74.274 usuarios de Kaspersky se han enfrentado a explotaciones de vulnerabilidades de MS Exchange.
Según CISA, las vulnerabilidades son explotadas
Como advirtió la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. el 21 de agosto, las vulnerabilidades de ProxyShell están siendo explotadas activamente en una nueva ola de ataques por parte de ciberdelincuentes. En su aviso publicado el 26 de agosto, Microsoft afirma que un servidor Exchange es vulnerable si no ejecuta una actualización acumulativa (CU) con al menos la actualización de seguridad (SU) de mayo.
Según la telemetría de Kaspersky, más de 1.700 usuarios fueron atacados diariamente mediante exploits ProxyShell durante la última semana del verano. Como resultado, la cantidad de usuarios atacados aumentó en un 2021 % en agosto de 2021 en comparación con julio de 170. Esto muestra cuán grande es el problema que plantean estas vulnerabilidades si no se corrigen.
Las soluciones de Kaspersky protegen contra los exploits que aprovechan las vulnerabilidades de ProxyShell con los componentes Detección de comportamiento y Prevención de exploits y detectan aquellos con las siguientes puntuaciones: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell, HEUR:Exploit.* .CVE-2021 -26855.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/