Hackeři se podle výzkumníků snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu. Pro Exchange Server, jenž je nejpopulárnějším poštovním serverem na světě, vydal Microsoft kritickou záplatu 3. března 2021.
Přes Exchange server prochází prakticky veškerá komunikace uživatelů využívajících klienta Outlook, tedy příchozí a odchozí e-maily nebo pozvánky do kalendáře.
Pokud je váš Microsoft Exchange server připojen k internetu a nebyl aktualizován – a tudíž nemá nejnovější záplaty nebo není chráněn pomocí nějakého softwaru, pak lze předpokládat vysokou míru ohrožení.
Útočníci by podle odborníků mohli jednoduše krást podnikové e-maily nebo spustit uvnitř organizace nějaký velmi nebezpečný kód.
Specialisté proto doporučují uživatelům okamžitě aktualizovat všechny servery Microsoft Exchange a nainstalovat nejnovější patche. Tato aktualizace není automatická a musíte ji provést manuálně.
Výzkumný tým Check Point Research připomněl, že už letos v lednu upozornila Microsoft tchajwanská bezpečnostní společnost Devcore na dvě zranitelnosti jeho poštovního serveru. Současně vyzvala Microsoft, aby prošetřil skutečný rozsah problému. Následné vyšetřování odhalilo dalších pět kritických zranitelností, dodávají výzkumníci.
Podle bezpečnostní firmy Eset jsou v Česku ve firmách a institucích téměř tři tisíce poštovních serverů Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli napadnout hackeři. Bezpečnostní záplaty Microsoftu pro poštovní servery opravují zranitelnosti tzv. vzdáleného spuštění kódu. Neaktualizovaný server, jenž je otevřen do internetu bez nutnosti znát platné přihlašovací údaje, umožňuje útočníkovi převzít kontrolu.
„Pro nepozorované vniknutí do podnikových sítí byla použita zcela běžná platforma. Částečně dobrou zprávou je to, že úspěšně proniknout do ohrožených firem zvládnou tímto způsobem jen zkušení a dobře financovaní hackeři. Hack Exchange serveru pomocí zero-day zranitelností je velmi sofistikovaná záležitost,“ vysvětluje Pavel Krejčí ze společnosti Check Point.
„Bohužel stále neznáme identitu útočníků, ani jejich motivaci a účel útoků,“ dodává s tím, že výzkumníci Check Point Research zjistili, že v posledních dnech se počet útoků každé dvě až tři hodiny zdvojnásobí. Zranitelnostem je proto třeba věnovat maximální pozornost, protože se očekává další vlna útoků.
O napadení hackery informovaly již minulý týden pražský magistrát či ministerstvo práce. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zneužívání systémů trvá a pokračuje vyšetřování. Úřad rovněž uvedl, že firmy a instituce, které podléhající zákonu o kybernetické bezpečnosti, musejí kvůli zranitelnostem technologie Microsoft Exchange Server bezodkladně provést aktualizace.
