:

Szerző: Hlács Ferenc

2021. március 25. 09:48

A sebezhető Exchange szerverek 92 százalékára megérkezett a patch

A számok biztatók, azt ugyanakkor nem tudni, hány szerverre kerülhetett már backdoor.

Már az érintett Exchange szerverek legnagyobb részén foltozták a március elején nyilvánosságra került, súlyos biztonsági réseket - közölte a RiskIQ elemzésére hivatkozva Twitteren a Microsoft. A vállalat szerint a szerverek 92 százalékára telepítették a javításokat azok üzemeltetői, ami egy héten belül 43 százalékos javulást jelent.

A redmondi óriás idén március 2-án adott ki javítást összesen négy, kritikus sebezhetőségre, amelyek az Exchange Server 2013, 2016 és 2019 kiadásait érintették - a vállalat már akkor mindenkit a patch-ek haladéktalan telepítésére sürgetett, mondván, aktívan kihasznált sérülékenységekről van szó. A hírre persze egy sor hackercsoport is lecsapott, akik tömegesen kezdtek kutatni az online kapcsolattal rendelkező, sebezhető Exchange szerverek után. Kevesebb mint egy héttel a patch-ek megjelenését követően biztonsági szakértők már több százezer potenciálisan veszélybe került cégről beszéltek - akkor legalább 30 ezer egyesült államokbeli szervezetről lehetett tudni, hogy támadók a sérülékenységeket kihasználva be tudtak hatolni azok rendszereibe.

msxchng

A hackercsoportok láthatóan igyekeztek még a javítások telepítése előtt minél több szerverre beférkőzni - két héttel ezelőtt már legalább tíz szervezet vette ostrom alá a biztonsági réseket. Utóbbiak legnagyobb része az ESET szerint hírszerzési szervezetekhez köthető, ugyanakkor kriptobányász kapmányok szervezői is ott voltak közöttük.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A problémák orvoslására a Microsoft, ahogy azt a ZDNet is kiemeli, a patch-eken túl egy hibaelhárítási útmutatót, illetve abban egy egy kattintással használható eszközt is kiadott, amellyel a javítások telepítéséig meggátolhatók a támadások. Mindezek mellett a cég a Microsoft Defender Antivirust is frissítette a fenti problémák, illetve támadások elhárításához szükséges képességekkel.

Noha a patch-ek 92 százalékos telepítési aránya első pillantásra biztatónak tűnhet, rengeteg szerverre már a javítások alkalmazása előtt bejuthattak a támadók, és elhelyezhették backdoorjaikat, amelyeken aztán potenciálisan a patch-elés után is hozzáférhetnek a rendszerekhez.

a címlapról