Semasa mengisi jurang, Microsoft Exchange Server diserang berulang kali


 Penyerang siber memanfaatkan proses berterusan untuk mengurangkan dan menambal lubang keselamatan di Microsoft Exchange Server. Mereka menyerang dengan kadar serangan dua kali ganda setiap beberapa jam.

Menurut Check Point Research (CPR), pelaku secara aktif mengeksploitasi empat kerentanan zero-day yang ditangani dengan perbaikan darurat yang dilancarkan oleh Microsoft pada 2 Mac, dan percubaan serangan semakin meningkat.


ZDNet, Sabtu (13/3/2021) dalam 24 jam terakhir, pasukan telah melihat percubaan eksploitasi pada Microsoft Exchange Server yang berlipat ganda setiap dua hingga tiga jam.


Negara-negara yang merasakan kesan terbesar dari serangan ini adalah Turki, Amerika Syarikat dan Itali, masing-masing menyumbang 19%, 18% dan 10% dari semua percubaan eksploitasi. Perkhidmatan kerajaan, ketenteraan, pembuatan dan kewangan kini merupakan industri yang paling menjadi sasaran serangan tersebut.


CPR menganggarkan bahawa sekurang-kurangnya 125,000 pelayan tetap tidak dapat ditandingi di seluruh dunia. Kerentanan kritikal (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) mempengaruhi Exchange Server 2013, Exchange Server 2016, dan Exchange Server 2019.


Untuk mengatasi masa kritikal ini, Microsoft melancarkan patch kecacatan keselamatan kecemasan untuk mengatasi kekurangan keselamatan yang dapat dimanfaatkan untuk pencurian data dan pelanggaran pelayan.


Maklumat lain yang dikeluarkan oleh syarikat perisian keselamatan ESET mendedahkan bahawa sekurang-kurangnya 10 kumpulan APT telah dikaitkan dengan eksploitasi Pelayan Microsoft Exchange semasa.


Pada 12 Mac, Microsoft mengatakan bahawa ransomware, yang dikenal sebagai DearCry, saat ini memanfaatkan kerentanan pelayan dalam serangan yang mempengaruhi salah satu perkhidmatannya.


Raksasa teknologi itu mengatakan bahawa setelah kompromi awal dari Exchange Server di tempat yang belum ditambal, ransomware melanda sistem yang rentan. Situasi ini mengingatkan wabak WannaCry pada tahun 2017.


"Pelayan yang dikompromikan boleh membenarkan penyerang mengekstrak e-mel korporat anda dan melaksanakan kod jahat di dalam organisasi anda dengan hak istimewa yang tinggi," komentar Lotem Finkelsteen, Pengurus Perisikan Ancaman di CPR.


"Organisasi yang berisiko tidak hanya harus mengambil langkah berjaga-jaga di Bursa mereka, tetapi juga mengimbas rangkaian mereka untuk mendapatkan ancaman segera dan menilai semua aset," katanya menyimpulkan.

Semasa mengisi jurang, Microsoft Exchange Server diserang berulang kali Semasa mengisi jurang, Microsoft Exchange Server diserang berulang kali Reviewed by thecekodok on 3:25:00 AM Rating: 5
Powered by Blogger.