Le nombre d'utilisateurs attaqués par des exploits basés sur des vulnérabilités dans les serveurs Microsoft Exchange et bloqués par les solutions de sécurité Kaspersky a augmenté de 2021 % en août 170 (de 7.342 19.839 à XNUMX XNUMX) par rapport au mois précédent.
Selon les experts de Kaspersky, ce développement massif est dû au nombre croissant d'attaques tentant d'exploiter des vulnérabilités déjà connues dans le produit et au fait que les utilisateurs ne mettent pas à jour les logiciels vulnérables avec les correctifs appropriés, ce qui augmente la surface d'attaque potentielle.
Troué Microsoft Exchange Server
Les vulnérabilités de Microsoft Exchange Server ont suscité beaucoup d'inquiétudes cette année. Début mars, le public a appris l'exploitation de vulnérabilités de type « zero-day » dans Microsoft Exchange Server, qui ont ensuite été exploitées dans une vague d'attaques contre des entreprises du monde entier. Plus tard, Microsoft a également fermé un certain nombre de vulnérabilités dites ProxyShell - CVE-2021-34473, CVE-2021-34523 et CVE-2021-31207. Combinées, ces vulnérabilités constituent une menace critique, permettant à un acteur de contourner l'authentification et d'exécuter du code en tant qu'utilisateur avec des privilèges élevés. Bien que des correctifs pour ces vulnérabilités aient été publiés il y a quelque temps, les cybercriminels continuent de les exploiter activement. Au cours des six derniers mois, 74.274 XNUMX utilisateurs de Kaspersky ont été confrontés à des exploits pour les vulnérabilités de MS Exchange.
Selon CISA, les vulnérabilités sont exploitées
Comme l'a averti la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis le 21 août, les vulnérabilités de ProxyShell sont actuellement activement exploitées dans une nouvelle vague d'attaques par des cybercriminels. Dans son avis publié le 26 août, Microsoft précise qu'un serveur Exchange est vulnérable s'il n'exécute pas une mise à jour cumulative (CU) avec au moins la mise à jour de sécurité (SU) de mai.
Selon la télémétrie de Kaspersky, plus de 1.700 2021 utilisateurs ont été attaqués quotidiennement à l'aide d'exploits ProxyShell au cours de la dernière semaine de l'été. En conséquence, le nombre d'utilisateurs attaqués a augmenté de 2021 % en août 170 par rapport à juillet XNUMX. Cela montre à quel point ces vulnérabilités posent un problème si elles ne sont pas corrigées.
Les solutions Kaspersky protègent contre les exploits qui exploitent les vulnérabilités ProxyShell avec les composants Behavior Detection et Exploit Prevention et détectent ceux avec les scores suivants : PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell, HEUR:Exploit.* .CVE-2021 -26855.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/