Na semana 15 de abril, a Microsoft lançou novos patches adicionais para vulnerabilidades críticas de segurança que afetam os servidores de e-mail do Microsoft Exchange. Isso ocorre um mês após o lançamento de patches de emergência para o Exchange, que sofreu ataques generalizados no mês passado.
Embora a Microsoft diga em seu comunicado que essas novas vulnerabilidades não estão sendo atacadas ativamente, elas também deixam claro que as vulnerabilidades são críticas e pedem aos clientes que apliquem esses patches mais recentes o mais rápido possível.
Troca: patch de emergência segue patch de emergência
Como atualmente há ataques em andamento nos servidores Exchange, há uma grande probabilidade de que os invasores incorporem rapidamente as novas vulnerabilidades em seus ataques. Isso significa que, mesmo que alguém tenha aplicado os patches do mês anterior, estará novamente sob risco de ataque até aplicar os patches mais recentes. Quanto mais cedo os clientes do Exchange aplicarem essas novas atualizações, maior será a chance de serem protegidos contra novos ataques direcionados a eles antes mesmo de acontecerem.
PMEs desproporcionalmente visadas por invasores
Empresas e organizações de pequeno e médio porte foram afetadas de forma desproporcional por ataques direcionados às vulnerabilidades do Microsoft Exchange nos últimos meses. Portanto, para ajudar os clientes SMB, a Avast acaba de lançar uma nova postagem no blog de Christopher Budd, gerente sênior de comunicações de ameaças globais, pedindo aos clientes do Exchange que apliquem os patches imediatamente para se proteger contra ataques futuros.
Christopher Budd passou dez anos como líder em tais situações no Microsoft Security Response Center (MSRC) e conta sua experiência na postagem do blog. O artigo completo em inglês pode ser encontrado online no Avast.
Mais em Avast.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.