Pozor na zneužití MS Exchange serverů

Aktualizace prohlášení NÚKIB: zranitelnost MS Exchange serverů

Opětovné varování NÚKIB

Včera bylo toto prohlášení aktualizováno. NÚKIB varuje před vlnou zneužívání zranitelnosti ProxyShell, díky které útočníci získávají kontrolu nad servery, skrze které se dostávají do mailboxů, odkud rozesílají phishingové emaily. Po prokliknutí uživatelé stáhnou Excelový soubor s makry, který po spuštění instaluje některý z následujících malware: Malwary SquirrelWaffle (loader pro další malwary), QakBot (loader pro ransomwary – např. Conti) či DanaBot (banking trojan).

NÚKIB situaci monitoruje a uživatelům důrazně doporučuje, aby si instalovali nejnovější update. Aktualizaci je vhodné provést i u serverů, které nejsou přístupné z internetu.

Lucemburský CIRCL upozornil, že jediným postupem, jak zajistit kompletní opravu a mitigovat situaci, je reinstalace všech kompromitovaných serverů. „Ve všech případech doporučujeme provést proces incident response, včetně auditu systému. Pokud došlo k laterálnímu pohybu uvnitř systému, tak existuje vysoké riziko, že aktér nasadí ransomware, případně exfiltruje data.“

Nezahálejte proto s instalací nejnovějšího updatu.

Sdílet aktualitu:

Share on facebook
Share on twitter
Share on linkedin
Share on email

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.