Microsoft Exchange passa por vulnerabilidades e afeta principalmente os setores bancários e financeiros

92% dos revisores Exchange exposto à internet receberam correções contra as vulnerabilidades

Por: Aline Rocha Lemos | 29 março - 07:39

Atualmente o maior desafio das empresas está sendo os hackers, diversas companhias lidando com esse problema. E recentemente a Microsoft anunciou que havia algumas vulnerabilidades no software Exchange que estavam sendo exploradas por cibercriminosos. Em seguida, a empresa lançou patches de emergência para Exchange Server 2019, Sever 2016 e Server 2013. Além disso, a empresa lançou muitas ferramentas de mitigação e atualizou a Microsoft Defender Antivírus para combater as vulnerabilidades.

Microsoft Exchange passa por vulnerabilidades com hackers

Imagem: Divulgação/Microsoft

Além do mais, um relatório da Check Research revelou que 32 empresas em todo o mundo foram observadas por meio dessas vulnerabilidades. Os pesquisadores revelam que os setores mais atingidos foi o bancário e o financeiro, com 28% do total de hackers direcionados a eles.

Em um comunicado o porta-voz da Microsoft disse: “A atualização de segurança do Exchange ainda é a maneira mais abrangente de proteger seus servidores contra esses ataques e outros corrigidos em versões anteriores. Esta atenuação temporária foi projetada para ajudar a proteger os clientes enquanto eles demoram para implementar a atualização cumulativa do Exchange mais recente para sua versão do Exchange”. Ou seja, reconheceu que corrigir um sistema não necessariamente corta o acesso do invasor a qualquer conta em particular.

De acordo com a Microsoft 365 Defender Threat Intelligence Team, “Muitos dos sistemas comprometidos ainda não receberam uma ação secundária, como ataques de ransomware operados por humanos ou exfiltração de dados, indicando que os invasores podem estar estabelecendo e mantendo seu acesso para possíveis ações posteriores.”

Mas, Microsoft também confirmou que 92% dos revisores Exchange expostos à internet já receberam correções contra um conjunto de vulnerabilidades, que estavam sendo ativamente exploradas por hackers, incluindo grupos ligado a países como a China.

Os erros estavam relacionado a ataques: CVE-2021-26855, 26858 e 2706. Com isso, foram permitidos acessar o conteúdos de caixas postais, adicionar usuários a um sistema ou escrever arquivos no disco, técnica que poderiam ser usadas para entregar ferramentas usadas para instalação de malware.

LEIA MAIS:

Facebook, Uber e Microsoft planejam a volta de seus funcionários aos escritórios

Microsoft torna Xbox Party Chat gratuito em alterações feita no Xbox Live

Confira os últimos acontecimentos no Estado de São Paulo: