Gli amministratori del server Exchange devono assicurarsi che siano installati gli aggiornamenti della sicurezza di novembre 2022. In caso contrario, gli aggressori possono prendere di mira più vulnerabilità e compromettere completamente i sistemi.
Da settembre 2022 sono in corso attacchi di codice dannoso. Di recente, la situazione è peggiorata quando un utente malintenzionato ha sfruttato le vulnerabilità (CVE-2022-41082)altoCVE-2022-41080alto) combinato in un modo nuovo.
Molti dei server Exchange compromessi si trovano in Germania
Alla fine di dicembre 2022, i ricercatori di sicurezza della Shadowserver Foundation hanno esaminato Internet Secondo un post su Twitter Ha incontrato circa 70.000 server vulnerabili. deve ora Secondo i dati attuali del cruscotto Ancora circa 60.000 sistemi. I numeri mostrano che ci sono circa 30.000 server in Europa. In Germania ci sono ancora circa 10.000 server Exchange vulnerabili all’inizio del 2023.
Se gli attacchi hanno successo, gli aggressori dispongono di diritti utente più elevati e possono eseguire codice dannoso. Questo di solito porta a una completa compromissione dei sistemi. Gli aggressori infettano i server con la crittografia Trojan Play, tra le altre cose.
Inoltre, devono nidificare in modo permanente sui server tramite backdoor. Dato che i server Exchange vengono utilizzati in un ambiente aziendale, ciò è particolarmente rischioso, poiché gli aggressori possono causare molti danni a questo sito.
Lungo tempo di attesa per la correzione
Alla fine di settembre 2022, le interruzioni hanno fatto notizia per la prima volta. Microsoft ha impiegato circa un mese per rilasciare gli aggiornamenti di sicurezza. Gli amministratori hanno dovuto aggirare i pericolosi tempi di attesa con molte soluzioni che sono state migliorate più e più volte.
(A partire dal)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1