Nella settimana 15 di aprile, Microsoft ha rilasciato nuove patch aggiuntive per vulnerabilità di sicurezza critiche che interessano i server di posta elettronica di Microsoft Exchange. Ciò avviene un mese dopo il rilascio delle patch di emergenza per Exchange, che è stato oggetto di attacchi diffusi nell'ultimo mese.
Sebbene Microsoft affermi nel suo avviso che queste nuove vulnerabilità non sono attualmente attaccate attivamente, chiarisce anche che le vulnerabilità sono critiche e sollecita i clienti ad applicare queste ultime patch il prima possibile.
Scambio: la patch di emergenza segue la patch di emergenza
Poiché attualmente sono in corso attacchi ai server Exchange, è molto probabile che gli aggressori incorporino rapidamente le nuove vulnerabilità nei propri attacchi. Ciò significa che anche se qualcuno ha applicato le patch del mese scorso, è nuovamente a rischio di attacco fino a quando non applica le patch più recenti. Prima i clienti di Exchange applicano questi nuovi aggiornamenti, maggiori sono le loro possibilità di essere protetti da nuovi attacchi che li prendono di mira prima ancora che si verifichino.
PMI prese di mira in modo sproporzionato dagli aggressori
Negli ultimi mesi, le piccole e medie imprese e le organizzazioni sono state colpite in modo sproporzionato da attacchi mirati alle vulnerabilità di Microsoft Exchange. Quindi, per aiutare i clienti delle PMI, Avast ha appena pubblicato un nuovo post sul blog di Christopher Budd, Senior Global Threat Communications Manager, che esorta i clienti di Exchange ad applicare immediatamente le patch per proteggersi da futuri attacchi.
Christopher Budd ha trascorso dieci anni come leader in tali situazioni presso il Microsoft Security Response Center (MSRC) e attinge alla sua esperienza nel post del blog. L'articolo completo in inglese può essere trovato online su Avast.
Altro su Avast.com
Informazioni su Avast Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza digitale e la privacy. Avast ha oltre 400 milioni di utenti online e offre prodotti con i marchi Avast e AVG che proteggono le persone dalle minacce online e dal panorama delle minacce IoT in continua evoluzione. La rete di rilevamento delle minacce dell'azienda è tra le più avanzate al mondo e utilizza tecnologie come l'apprendimento automatico e l'intelligenza artificiale per rilevare e bloccare le minacce in tempo reale. I prodotti di sicurezza digitale di Avast per dispositivi mobili, PC o Mac hanno ricevuto le migliori valutazioni e certificazioni da VB100, AV-Comparatives, AV-Test, SE Labs e altri istituti di test.