Microsoft Exchange सर्वरों में भेद्यता के आधार पर शोषण द्वारा हमला किए गए उपयोगकर्ताओं की संख्या और Kaspersky सुरक्षा समाधानों द्वारा अवरुद्ध पिछले महीने की तुलना में अगस्त 2021 (170 से 7.342) में 19.839 प्रतिशत की वृद्धि हुई।
कास्परस्की विशेषज्ञों के अनुसार, यह बड़े पैमाने पर विकास उत्पाद में पहले से ज्ञात कमजोरियों का फायदा उठाने की कोशिश कर रहे हमलों की बढ़ती संख्या और इस तथ्य के कारण है कि उपयोगकर्ता कमजोर सॉफ़्टवेयर को उपयुक्त पैच के साथ अपडेट नहीं करते हैं, जिससे संभावित हमले की सतह बढ़ जाती है।
होली माइक्रोसॉफ्ट एक्सचेंज सर्वर
Microsoft Exchange सर्वर में भेद्यता ने इस वर्ष बहुत अधिक चिंताएँ पैदा की हैं। मार्च की शुरुआत में, जनता ने माइक्रोसॉफ्ट एक्सचेंज सर्वर में शून्य-दिन की कमजोरियों के शोषण के बारे में सीखा, जो तब दुनिया भर में कंपनियों के खिलाफ हमलों की लहर में शोषण किया गया था। Microsoft ने बाद में कई तथाकथित ProxyShell कमजोरियों - CVE-2021-34473, CVE-2021-34523 और CVE-2021-31207 को भी बंद कर दिया। संयुक्त रूप से, ये कमजोरियाँ एक गंभीर खतरा पैदा करती हैं, जिससे एक अभिनेता को प्रमाणीकरण को बायपास करने और उन्नत विशेषाधिकार वाले उपयोगकर्ता के रूप में कोड चलाने की अनुमति मिलती है। हालाँकि इन भेद्यताओं के लिए पैच कुछ समय पहले जारी किए गए थे, साइबर अपराधी सक्रिय रूप से उनका शोषण करना जारी रखते हैं। पिछले छह महीनों में, 74.274 Kaspersky उपयोगकर्ताओं को MS Exchange भेद्यता के कारनामों का सामना करना पड़ा है।
CISA के अनुसार, कमजोरियों का शोषण किया जाता है
जैसा कि अमेरिका में साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) ने 21 अगस्त को चेतावनी दी थी, वर्तमान में साइबर अपराधियों द्वारा हमलों की एक नई लहर में ProxyShell कमजोरियों का सक्रिय रूप से शोषण किया जा रहा है। 26 अगस्त को प्रकाशित अपनी एडवाइजरी में, Microsoft बताता है कि यदि कोई एक्सचेंज सर्वर कम से कम मई सुरक्षा अद्यतन (SU) के साथ संचयी अद्यतन (CU) नहीं चला रहा है तो वह असुरक्षित है।
कास्परस्की टेलीमेट्री के अनुसार, गर्मी के आखिरी सप्ताह के दौरान प्रॉक्सीशेल कारनामों का उपयोग करके प्रतिदिन 1.700 से अधिक उपयोगकर्ताओं पर हमला किया गया था। नतीजतन, जुलाई 2021 की तुलना में अगस्त 2021 में अटैक किए गए यूजर्स की संख्या में 170 फीसदी की बढ़ोतरी हुई। इससे पता चलता है कि अगर इन कमजोरियों को ठीक नहीं किया गया तो ये कितनी बड़ी समस्या खड़ी कर सकती हैं।
Kaspersky समाधान व्यवहार जांच और शोषण रोकथाम घटकों के साथ ProxyShell भेद्यता का शोषण करने वाले शोषण से रक्षा करते हैं और निम्न स्कोर के साथ उनका पता लगाते हैं: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell, HEUR:Exploit.* .CVE-2021 -26855।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी