O número de usuários atacados por exploits baseados em vulnerabilidades nos servidores Microsoft Exchange e bloqueados pelas soluções de segurança da Kaspersky aumentou 2021% em agosto de 170 (de 7.342 para 19.839) em comparação com o mês anterior.
De acordo com os especialistas da Kaspersky, esse grande desenvolvimento se deve ao número crescente de ataques que tentam explorar vulnerabilidades já conhecidas no produto e ao fato de os usuários não atualizarem softwares vulneráveis com patches apropriados, o que aumenta a superfície de ataque potencial.
Holey Microsoft Exchange Server
Vulnerabilidades no Microsoft Exchange Server causaram muita preocupação este ano. No início de março, o público soube da exploração de vulnerabilidades de dia zero no Microsoft Exchange Server, que foram exploradas em uma onda de ataques contra empresas em todo o mundo. Posteriormente, a Microsoft também fechou várias das chamadas vulnerabilidades do ProxyShell - CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207. Combinadas, essas vulnerabilidades representam uma ameaça crítica, permitindo que um ator ignore a autenticação e execute o código como um usuário com privilégios elevados. Embora os patches para essas vulnerabilidades tenham sido lançados há algum tempo, os cibercriminosos continuam a explorá-los ativamente. Nos últimos seis meses, 74.274 usuários do Kaspersky foram confrontados com explorações de vulnerabilidades do MS Exchange.
De acordo com a CISA, as vulnerabilidades são exploradas
Como a Agência de Segurança Cibernética e Infraestrutura (CISA) nos EUA alertou em 21 de agosto, as vulnerabilidades do ProxyShell estão sendo exploradas ativamente em uma nova onda de ataques por cibercriminosos. Em seu comunicado publicado em 26 de agosto, a Microsoft afirma que um servidor Exchange está vulnerável se não estiver executando uma atualização cumulativa (CU) com pelo menos a atualização de segurança (SU) de maio.
De acordo com a telemetria da Kaspersky, mais de 1.700 usuários foram atacados diariamente usando explorações do ProxyShell durante a última semana do verão. Como resultado, o número de usuários atacados aumentou 2021% em agosto de 2021 em comparação com julho de 170. Isso mostra o tamanho do problema que essas vulnerabilidades representam se não forem corrigidas.
As soluções da Kaspersky protegem contra exploits que exploram vulnerabilidades do ProxyShell com os componentes Behavior Detection e Exploit Prevention e detectam aqueles com as seguintes pontuações: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell, HEUR:Exploit.* .CVE-2021 -26855.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/