Negli ultimi giorni un’attacco informatico sta colpendo migliaia di aziende e organizzazioni a livello mondiale, sfruttando una vulnerabilità del software di posta elettronica Microsoft Exchange.
Il Microsoft Threat Intelligence Center (MSTIC) ha identificato questa minaccia proveniente dalla Cina e scoperto che il bersaglio principale è Microsoft e, di conseguenza, tutti i suoi clienti. Questo attacco si basa su una vulnerabilità riscontrata nel software di posta elettronica Exchange. Come riporta il sito ufficiale Microsoft:
Gli attacchi includevano tre passaggi. In primo luogo, otterrebbe l’accesso a un server Exchange con password rubate o utilizzando le vulnerabilità precedentemente sconosciute per camuffarsi da qualcuno che dovrebbe avere accesso. In secondo luogo, creerebbe quella che viene chiamata una shell web per controllare da remoto il server compromesso. Terzo, userebbe quell’accesso remoto – eseguito dai server privati con sede negli Stati Uniti – per rubare i dati dalla rete di un’organizzazione.
(Fonte: blogs.microsoft.com)
Nello specifico, le vulnerabilità sfruttate da questa minaccia sono state CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.
Grazie all’intervento tempestivo di Microsoft, è stato possibile creare e rilasciare in breve tempo gli aggiornamenti di sicurezza per arginare la minaccia. Tutte le vulnerabilità sono state risolte in questa versione del Microsoft Security Response Center (MSRC) –
Come gestire questa situazione?
È quindi di primaria importanza che tutte le aziende che fanno uso di questo software di posta elettronica applichino tempestivamente le patch di sicurezza aggiornate. Le aziende che utilizzando Exchange Online non sono interessate da questa minaccia.
Per ulteriori dettagli tecnici, rimandiamo alla pagina ufficiale di Microsoft. Troverete tutte le informazioni per comprendere la minaccia.
Per capire se la propria azienda o organizzazione è compromessa, esistono delle attività indicate da Microsoft per indagare sullo stato dei loro sistemi. Il team di Microsoft ha rilasciato un articolo sul blog in cui fornisce uno script per effettuare un veloce inventario sulla condizione delle patch dei server Exchange locali: Aggiornamenti per Exchange Server
Per approfondire l’argomento e/o chiedere ulteriori informazioni
Fonte: Blogs.microsoft
