Hlavní navigace

Kaspersky varuje před masivním nárůstem útoků na Exchange Server

10. 9. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Počet útoků zacílených na zranitelnosti v MS Exchange se v srpnu meziměsíčně zvýšil o 170 %. Bezpečnostní záplaty, které tyto slabiny odstraňují, jsou přitom k dispozici již půl roku.

Společnost Kaspersky upozorňuje před výrazným nárůstem útoků využívajících zranitelností v řešení Microsoft Exchange Server. V srpnu zablokovaly bezpečnostní produkty Kaspersky podobné útoky na 19 839 uživatelů, o 170 % více než v předchozím měsící.

Podle expertů společnosti Kaspersky je tento extrémní nárůst spojen s rostoucím počtem útoků snažících se zneužít již dříve odhalené zranitelnosti MS Exchange. Řada uživatelů si totiž zatím nestáhla bezpečnostní záplaty od Microsoftu.

Chyby v zabezpečení Exchange Serveru dělají potíže již od zimy. Na počátku března se veřejnost dozvěděla o masivním zneužívání zranitelností nultého dne na MS Exchange Serveru, na které navázala vlna útoků na různé organizace po celém světě.

Microsoft obratem připravil záplaty pro chyby ProxyShell: CVE-2021-34473, CVE-2021-34523 a CVE-2021-31207, jež umožňují útočníkům obejít ověřování a spouštět škodlivé kódy jako legitimní uživatel. Ani po půl roce však útoky neustávají.

Fakt, že jsou tyto zranitelnosti nadále aktivně zneužívané, není žádným překvapením, [i když] jde o zranitelnosti, které byly odhaleny ji před nějakou dobou a k nimž vývojáři vydali opravy,“ komenuje analytik Kasperského Jevgenij Lopatin.

Přesto nadále představují velkou hrozbu, protože o nich ví velké množství kyberzločinců, kteří zkouší štěstí při průnicích do jakékoli sítě, která se jim namane. Tak velký nárůst počtu útoků opět ukazuje, proč je tak důležité opravit zranitelnosti co nejdříve.

Počet uživatelů, kteří se setkali s útoky na MS Exchange (2021)

Kaspersky útoky na Exchange

Zdroj: Kaspersky

Čtěte dále

Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Petra Heinrich Liedtke je novou viceprezidentkou VMwaru v EMEA
Petra Heinrich Liedtke je novou viceprezidentkou VMwaru v EMEA
STRV v roce 2021 vyrostlo o 18 %, dosáhlo obratu přes 400 milionů korun
STRV v roce 2021 vyrostlo o 18 %, dosáhlo obratu přes 400 milionů korun
Infor spouští nový Infor Marketplace
Infor spouští nový Infor Marketplace
Soitron: České průmyslové podniky si s digitalizací nedělají hlavu, neřeší jí až pětina z nich
Soitron: České průmyslové podniky si s digitalizací nedělají hlavu, neřeší jí až pětina z nich
Eset: Chybně napsané ovladače jsou pro útočníky vítaným nástrojem k napadení Windows
Eset: Chybně napsané ovladače jsou pro útočníky vítaným nástrojem k napadení Windows