Objavené 4 zraniteľnosti v službe Microsoft Exchange, žiaľ hackermi

malvér

To, že aktualizovaný softvér je jedným zo základných bezpečnostných pravidiel je známe, nie vždy však dokáže ochrániť pred kybernetickými útočníkmi. Rôzne hackerské skupiny sa zaoberajú tým, že hľadajú bezpečnostné chyby v rôznych aplikáciách a službách. Čínskej hackerskej skupine Hafinium sa podarilo objaviť rovno štyri zraniteľnosti v populárnom podnikovom serverovom riešení pre emailovú komunikáciu Microsoft Exchange. Útočníci objavené zraniteľnosti zneužili, aby prenikli na servery, kde je riešenie nainštalované, a následne na serveroch spustili škodlivý kód (malvér), ktorý kradol dáta a odosielal ich útočníkom. Spoločnosť Microsoft na svojom blogu uverejnila informáciu, že útok zasiahol niekoľko obetí, presný počet nezverejnila. Rovnako varovala, aby každá spoločnosť, ktorá serverové riešenie Microsoft Exchange používa, nainštalovala posledné aktualizácie, ktoré chyby opravujú.

Jednalo sa konkrétne o zraniteľnosti označené ako CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065. V prípade, že aj vo vašej spoločnosti používate službu Microsoft Exchange, tak odporúčame čo najrýchlejšie aktualizovať servery a vykonať bezpečnostné kontroly. Je veľmi pravdepodobné, že po zverejnení informácií spoločnosťou Microsoft sa pokúsia aj iné hackerské skupiny a kybernetickí zločinci zraniteľnosti zneužiť.

Čo je na celom prípade fascinujúce je to, že podľa informácií zverejnených Microsoftom, je hackerská skupina Hafinium podporovaná priamo čínskou vládou. Microsoft už mal s danou hackerskou skupinou viacero problémov a bezpečnostných incidentov spojených aj s populárnou službou Office 365. Čínska vláda, v zastúpení hovorcu ministerstva zahraničných vecí, poprela, že by podporovala akúkoľvek hackerskú skupinu. Informačné technológie sú v súčasnosti všadeprítomné, bolo by preto naivné veriť tomu, že najväčšie mocnosti sveta nevedú aj kybernetické boje a špionáž.