Microsoft a lansat patch-ul pentru vulnerabilitate din Exchange după aproape două luni

Microsoft a lansat patch-ul pentru vulnerabilitate din Exchange după aproape două luni
scris 9 mar 2021

Noi informații despre enormul hack realizat pe baza problemelor de securitate din software-ul pentru serverele proprii de email, Exchange, scot la lumină faptul că Microsoft a subestimat grav implicațiile și a lansat patch-ul foarte târziu.

Microsoft a aflat despre problemele de securitate exploatate recent de hackerii chinezi încă din ianuarie, susțin experții în securitate. Patch-ul a fost lansat abia pe 2 martie.

Cum ajută un copil de 4 ani dezvoltarea unui business online CITEȘTE ȘI Cum ajută un copil de 4 ani dezvoltarea unui business online

Devcore, compania de securitate care a descoperit problema, a notificat Microsoft pe 5 ianuarie. Pe parcursul următoarelor săptămâni, alte companii de securitate, printre care Volexity, Dubex și Trend Micro emit avertizări cu privire la aceeași vulnerabilitate.

După ce a creat patch-ul, se pare că Microsoft nu a considerat problema suficient de gravă pentru a-l și livra de urgență. În schimb, l-a programat pentru 9 martie, data la care urmau să fie livrate mai multe update-uri pentru produsele companiei.

Miracolul digitalizării: declarațiile online nu se mai depun la etajul 2 CITEȘTE ȘI Miracolul digitalizării: declarațiile online nu se mai depun la etajul 2

Apoi, cei de la Microsoft se răzgândesc și lansează, pe 2 martie, patch-uri pentru patru probleme de securitate din Exchange. Informația ajunge în presă trei zile mai târziu, când se estimează deja că doar în Statele Unite au fost compromise peste 30.000 de companii private și instituții de stat.

Între timp, situația a escaladat. Numărul victimelor a trecut de 60.000, iar vulnerabilitățile sunt exploatate și de alte grupări de hackeri pe lângă chinezii de la Hafnium.

Cum pot antreprenorii să își salveze firmele chiar de la faliment CITEȘTE ȘI Cum pot antreprenorii să își salveze firmele chiar de la faliment

Hackerii folosesc acum vulnerabilitățile nereparate, acolo unde nu a fost încă instalat update-ul, pentru a ataca entități și din alte regiuni. Pe lista victimelor se află acum și Autoritatea Europeană pentru Bănci, care a trebui să-și oprească serverele pentru a evalua pagubele.

Afectate de aceste probleme de securitate sunt serverele locale (self hosted), care folosesc soluția Exchange de la Microsoft. Instalarea patch-urilor emise săptămâna trecută ar trebui să fie o prioritate pentru toate companiile care o folosesc.

viewscnt
Afla mai multe despre
microsoft
exchange
email
securitate
hackeri