Microsoft Exchange サーバーの脆弱性に基づくエクスプロイトによって攻撃され、カスペルスキーのセキュリティ ソリューションによってブロックされたユーザーの数は、2021 年 170 月に前月と比較して 7.342% 増加しました (19.839 から XNUMX へ)。
カスペルスキーの専門家によると、この大規模な開発は、製品の既知の脆弱性を悪用しようとする攻撃の増加と、ユーザーが脆弱なソフトウェアを適切なパッチで更新しないという事実によるものであり、潜在的な攻撃対象領域が増加します.
穴だらけの Microsoft Exchange Server
Microsoft Exchange Server の脆弱性は、今年多くの懸念を引き起こしました。 2021 月の初めに、一般の人々は Microsoft Exchange Server のゼロデイ脆弱性が悪用されたことを知り、その後、世界中の企業に対する一連の攻撃で悪用されました。 Microsoft は後に、いわゆる ProxyShell の脆弱性 (CVE-34473-2021、CVE-34523-2021、および CVE-31207-74.274) の多くもクローズしました。 これらの脆弱性が組み合わさると重大な脅威となり、攻撃者が認証をバイパスして、昇格された権限を持つユーザーとしてコードを実行できるようになります。 これらの脆弱性に対するパッチはしばらく前にリリースされましたが、サイバー犯罪者は引き続き積極的に悪用しています。 過去 XNUMX か月間で、XNUMX 人の Kaspersky ユーザーが MS Exchange の脆弱性の悪用に直面しました。
CISAによると、脆弱性が悪用されている
米国の Cybersecurity and Infrastructure Security Agency (CISA) が 21 月 26 日に警告したように、ProxyShell の脆弱性は現在、サイバー犯罪者による新たな攻撃の波で積極的に悪用されています。 Microsoft は XNUMX 月 XNUMX 日に公開したアドバイザリで、少なくとも XNUMX 月のセキュリティ更新プログラム (SU) を適用した累積更新プログラム (CU) を実行していない Exchange サーバーは脆弱であると述べています。
Kaspersky のテレメトリによると、夏の最後の 1.700 週間、毎日 2021 人以上のユーザーが ProxyShell エクスプロイトを使用して攻撃されました。 その結果、攻撃を受けたユーザーの数は、2021 年 170 月と比較して XNUMX 年 XNUMX 月に XNUMX% 増加しました。 これは、これらの脆弱性がパッチを適用しないままにしておくと、どれほど大きな問題が生じるかを示しています。
Kaspersky ソリューションは、Behavior Detection および Exploit Prevention コンポーネントを使用して ProxyShell の脆弱性を悪用するエクスプロイトから保護し、次のスコアの脆弱性を検出します: PDM:Exploit.Win32.Generic、HEUR:Exploit.Win32.ProxyShell、HEUR:Exploit.* .CVE-2021 -26855.
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。