У середині квітня знову вийшло кілька критичних оновлень для Microsoft Exchange. Як і у випадку з гафнієм, експерти настійно рекомендують встановлювати патчі. Однак, на відміну від гафнію, попередження надійшло від американського АНБ.
У день виправлення в середині квітня Microsoft усунула дві критичні вразливості, що впливають на локальні екземпляри Exchange 2013, 2016 і 2019. Ці вразливості дозволяють виконувати довільний код на ураженій системі. Однак, на відміну від уразливостей, які використовує група Hafnium, наразі немає ознак того, що вразливості активно використовуються, за словами Microsoft.
Відмінності від уразливостей Hafnium
Цим ці дві прогалини відрізняються від того, що сталося на початку березня. Тоді виявилося, що прогалини були відомі Microsoft давно. Однак пізніше було прийнято рішення закрити щілини. План, який було швидко переглянуто після того, як стало очевидно, що десятки тисяч серверів Exchange по всьому світу зазнали атаки та спеціального сканування на наявність уразливостей.
Відповідно до приміток до випуску доступних патчів, цього разу попередження надійшло від Американського агентства національної безпеки (NSA), зовнішньої розвідки Сполучених Штатів. Інформація проходила через існуючий процес розкриття вразливостей Microsoft.
«Вдруге ми, мабуть, позбавилися гафнію. Проте одна річ очевидна: коли мова заходить про встановлення виправлень, швидкість визначає різницю між безпечною та незахищеною мережею», — говорить Тім Бергхофф, експерт із питань безпеки в G DATA.
Адміністратори повинні швидко встановлювати оновлення
Лише через місяць після того, як стало відомо про загалом сім прогалин у безпеці Microsoft Exchange і термінових попереджень про необхідність негайного встановлення оновлень, не може бути й мови про те, що все зникло. Навпаки: лише зараз можна помітити деякі успішні атаки, наприклад, через встановлення програм-вимагачів на зламані системи.
Що спільного між березневими подіями та поточним днем виправлення, це те, що оновлення потрібно встановити якомога швидше. Причина цього полягає в тому, що коли виправлення стає доступним, злочинці та інші зловмисники все частіше починають шукати вразливі системи, щоб мати можливість націлитися на невиправлені системи там.
Більше на GDATA.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.