Περίπου 80.000 Microsoft Exchange servers δεν έχουν λάβει ακόμη patches για τις ευπάθειες που εκμεταλλεύονται ενεργά κακόβουλοι παράγοντες. Οι ευπάθειες αποκαλύφθηκαν στις 2 Μαρτίου, όταν η Microsoft ανακοίνωσε patches για αυτές, επισημαίνοντας παράλληλα το γεγονός ότι Κινέζοι χάκερς τις εκμεταλλεύονταν για να διενεργήσουν επιθέσεις.
Διαβάστε επίσης: DearCry ransomware: Στοχεύει unpatched Microsoft Exchange servers
Επιπλέον, ερευνητές ασφαλείας αποκάλυψαν ότι πολλοί κακόβουλοι παράγοντες είχαν στοχεύσει τις εν λόγω ευπάθειες προτού κυκλοφορήσουν τα αντίστοιχα patches. Η πρώτη γνωστή απόπειρα εκμετάλλευσης σημειώθηκε στις 3 Ιανουαρίου.
Την προηγούμενη εβδομάδα, η Microsoft κυκλοφόρησε πρόσθετα patches για αυτές τις ευπάθειες, συμπεριλαμβανομένων ενημερώσεων ασφαλείας (SU) για παλαιότερες και μη υποστηριζόμενες εκδόσεις Exchange Server ή αθροιστικές ενημερώσεις (CU), όπως τις αποκαλεί ο τεχνολογικός κολοσσός.
Με το πιο πρόσφατο σύνολο ενημερώσεων, καλύπτεται περισσότερο από το 95% των εκδόσεων Exchange Server που εκτίθενται στο Διαδίκτυο, αλλά δεκάδες χιλιάδες μηχανήματα παραμένουν ευάλωτα. Η Microsoft αποκάλυψε ότι, από τις 12 Μαρτίου, περισσότεροι από 82.000 Exchange servers δεν έχουν λάβει ακόμη patches (από τους 400.000 που αναγνωρίστηκαν την 1η Μαρτίου).
Δείτε ακόμη: Κοινοβούλιο της Νορβηγίας: Κλάπηκαν data κατά το Microsoft Exchange hack
Επίσης, η ESET ανέφερε την προηγούμενη εβδομάδα ότι παρατηρήθηκαν περισσότεροι από 10 παράγοντες απειλής που στοχεύουν ευάλωτους Exchange servers. Ακόμη, ransomware συμμορίες άρχισαν να στοχεύουν αυτές τις ευπάθειες, ενώ ο συνολικός αριθμός των επιθέσεων που στοχεύουν Exchange zero-days αυξήθηκε σημαντικά τις τελευταίες μέρες.
Όπως αναφέρει το Securityweek, ερευνητές ασφαλείας της CheckPoint επεσήμαναν στις 14 Μαρτίου ότι «οι προσπάθειες εκμετάλλευσης περίπου εξαπλασιάστηκαν εντός των τελευταίων 72 ωρών», προσθέτοντας ότι είχαν εντοπίσει περισσότερες από 4.800 εκμεταλλεύσεις και εκατοντάδες παραβιασμένους οργανισμούς σε όλο τον κόσμο.
Αξίζει να αναφερθεί ότι οι ΗΠΑ είναι η χώρα που έχει στοχευτεί περισσότερο στα πλαίσια αυτών των επιθέσεων, αντιπροσωπεύοντας το 21% όλων των προσπαθειών εκμετάλλευσης, ενώ ακολουθούν η Ολλανδία και η Τουρκία, αντιπροσωπεύοντας και οι δύο το 12%. Σύμφωνα με την CheckPoint, οι τομείς που έχουν στοχευτεί περισσότερο είναι η κυβέρνηση / ο στρατός (27% των προσπαθειών), ενώ ακολουθούν η κατασκευή (22%) και τα software (9%).
Σε ένα χρονοδιάγραμμα των επιθέσεων, η εταιρεία ασφαλείας “Palo Alto Networks” επεσήμανε ότι οι δύο πρώτες ευπάθειες ανακαλύφθηκαν στις 10 και 30 Δεκεμβρίου 2020, αντίστοιχα, και αναφέρθηκαν στη Microsoft στις 5 Ιανουαρίου 2021.
Πρόταση: 6.700 VMware servers είναι εκτεθειμένοι στο διαδίκτυο και ευάλωτοι σε κρίσιμο bug
Η Microsoft δημοσίευσε πρόσθετες πληροφορίες σχετικά με τον τρόπο με τον οποίο οι οργανισμοί μπορούν να προστατεύσουν τους Exchange servers, τονίζοντας ότι η εφαρμογή των διαθέσιμων patches αποτελεί το πρώτο σημαντικό βήμα, ακολουθούμενο από τον εντοπισμό πιθανών παραβιασμένων συστημάτων και την κατάργησή τους από το δίκτυο.
