Кількість користувачів, атакованих експлойтами на основі вразливостей серверів Microsoft Exchange і заблокованих рішеннями безпеки Kaspersky, зросла на 2021 відсотків у серпні 170 року (з 7.342 до 19.839) порівняно з попереднім місяцем.
На думку експертів Касперського, така масштабна розробка пов’язана зі збільшенням кількості атак, які намагаються використати вже відомі вразливості продукту, і тим фактом, що користувачі не оновлюють уразливе програмне забезпечення відповідними виправленнями, що збільшує потенційну поверхню атаки.
Дірявий сервер Microsoft Exchange
Уразливості в Microsoft Exchange Server цього року викликали багато занепокоєння. На початку березня громадськість дізналася про використання уразливостей нульового дня в Microsoft Exchange Server, які потім використовувалися в хвилі атак на компанії по всьому світу. Пізніше Microsoft також закрила низку так званих уразливостей ProxyShell — CVE-2021-34473, CVE-2021-34523 і CVE-2021-31207. У сукупності ці вразливості становлять критичну загрозу, дозволяючи актору обійти автентифікацію та запустити код як користувач із підвищеними привілеями. Хоча патчі для цих уразливостей були випущені деякий час тому, кіберзлочинці продовжують їх активно використовувати. За останні шість місяців 74.274 XNUMX користувача Kaspersky зіткнулися з експлойтом уразливостей MS Exchange.
Згідно з CISA, уразливості використовуються
Як попередило 21 серпня Агентство кібербезпеки та безпеки інфраструктури США (CISA), уразливості ProxyShell зараз активно використовуються в новій хвилі атак кіберзлочинців. У своєму повідомленні, опублікованому 26 серпня, Microsoft стверджує, що сервер Exchange є вразливим, якщо на ньому не запущено накопичувальне оновлення (CU) принаймні з травневим оновленням безпеки (SU).
За даними телеметрії Kaspersky, протягом останнього тижня літа більше 1.700 користувачів щодня піддавалися атакам за допомогою експлойтів ProxyShell. У результаті кількість атакованих користувачів у серпні 2021 року зросла на 2021 відсотків порівняно з липнем 170 року. Це показує, наскільки велику проблему становлять ці вразливості, якщо їх не виправити.
Рішення Kaspersky захищають від експлойтів, які використовують уразливості ProxyShell, за допомогою компонентів Behavior Detection і Exploit Prevention і виявляють ті з такими балами: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell, HEUR:Exploit.* .CVE-2021 -26855.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/