Článek
V srpnu vzrostl meziměsíčně počet útoků na Microsoft Exchange Server o 170 procent. Konkrétně bylo napadeno 19 839 uživatelů, zatímco o měsíc dříve to bylo pouze 7342. Jen v posledním srpnovém týdnu přitom bylo napadeno prostřednictvím exploitů více než 1700 uživatelů.
„Fakt, že jsou tyto zranitelnosti nadále aktivně zneužívané, není žádným překvapením. Poměrně často jde o zranitelnosti nultého dne, které byly odhaleny již před nějakou dobou a k nimž vývojáři vydali opravy. Přesto nadále představují velkou hrozbu, protože o nich ví velké množství kyberzločinců, kteří zkouší štěstí při průnicích do jakékoli sítě, která se jim namane,“ prohlásil Jevgenij Lopatin, bezpečnostní analytik společnosti Kaspersky.
Hackeři mohou v Česku napadnout téměř 900 poštovních serverů MS Exchange
Podle něj tak velký nárůst počtu útoků opět ukazuje, proč je tak důležité opravit zranitelnosti co nejdříve, aby se zabránilo útokům na interní sítě. „Důrazně proto doporučujeme řídit se nedávnými doporučeními společnosti Microsoft, aby uživatelé zmírnili možná rizika,“ prohlásil Lopatin.
Konkrétně se jedná o chyby označované jako ProxyShell: CVE-2021-34473, CVE-2021-34523 a CVE-2021-31207. „Tyto bezpečnostní díry představují kritickou chybu a umožňují útočníkům obejít ověřování a spouštět škodlivé kódy jako legitimní uživatel. Přestože opravy těchto zranitelností byly vydány již před časem, kyberzločinci je neváhali zneužít a za posledních šest měsíců se s těmito typy útoků na MS Exchange setkalo 74 274 uživatelů bezpečnostních produktů Kaspersky,“ prohlásil bezpečnostní expert.
Útoky se nevyhnuly ani Česku
Podle dřívějších dat Check Pointu zasáhly útoky na Microsoft Exchange Server především USA (17 % všech pokusů o zneužití zranitelností), následují Německo (6 %), Spojené království (5 %), Nizozemsko (5 %) a Rusko (4 %).
V Česku bylo kvůli chybám Exchange Serveru napadeno ministerstvo práce a sociálních věcí a také servery České správy sociálního zabezpečení.
