Kritické zranitelnosti v jedné z nejpopulárnějších služeb společnosti Microsoft – komentář kyberbezpečnostní společnosti Check Point

Microsoft vyzývá všechny své zákazníky, aby okamžitě nainstalovali nejnovější záplaty a chránili se tak před skupinou velmi sofistikovaných hackerů, kteří se snaží aktivně zneužít zranitelnosti nultého dne v Exchange Serveru.

Microsoft uvedl, že kyberzločinci mohou být napojeni na čínskou vládu a využívají dříve neznámé exploity k proniknutí do Exchange Serveru. Hackerská skupina Hafnium je zatím jediná, která tyto zranitelnosti umí zneužít, ale to se může brzy změnit.

„Microsoft vyzval všechny organizace, které používají e-mailové servery Exchange, aby okamžitě nainstalovaly nejnovější opravy. Zranitelnosti v jedné z nejpopulárnějších služeb společnosti Microsoft zneužila velmi sofistikovaná kyberzločinecká skupina. V naší bezpečnostní zprávě jsme upozorňovali, že 83 % všech útoků začínalo v uplynulém roce škodlivým e-mailem a řada nejvýznamnějších kybernetických útoků využívala osvědčený scénář: V nějaké populární platformě jsou objevené zranitelnosti, sice je vydána odpovídající záplata, ale není instalována automaticky a v mezidobí stačí situace zneužít kyberzločinci,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point. „Organizace by měly okamžitě aktualizovat svoje systémy nebo použít technologie, jako je IPS, aby minimalizovaly rizika. Je nutné upozornit, že tento útok se týká všech organizací používajících Outlook, ale není zaměřen na jednotlivce a koncové uživatele. Jedná se o problém na úrovni serverů.“

Microsoft zatím neidentifikoval možné cíle. Skupina Hafnium každopádně působí vně Číny a zaměřuje se především na krádeže dat výzkumných a vzdělávacích institucí, právnických firem, zbrojních společností a také nevládních amerických organizací.

Microsoft si není vědom, že by exploity ovlivnily i jiné produkty společnosti Microsoft. Útoky podle Microsoftu také údajně nesouvisí s kybernetickými útoky SolarWinds, které drtivě poškodily nejméně devět vládních agentur v USA a přes sto soukromých společností.