Η Microsoft ανακοίνωσε στις 22 Μαρτίου ότι περίπου το 92% όλων των Microsoft Exchange servers που είναι συνδεδεμένοι στο Διαδίκτυο και επηρεάζονται από τις ευπάθειες ProxyLogon, έχουν λάβει patches και είναι πλέον προστατευμένοι ενάντια σε τέτοιες επιθέσεις.
Συνολικά 400.000 Internet-connected Εxchange servers επηρεάστηκαν από τις ευπάθειες ProxyLogon, όταν η Microsoft εξέδωσε τις αρχικές ενημερώσεις κώδικα ασφαλείας, στις 2 Μαρτίου, με πάνω από 100.000 από αυτούς να μην έχουν λάβει ακόμη patches μία εβδομάδα αργότερα, στις 9 Μαρτίου.
Διαβάστε επίσης: Black Kingdom ransomware: Στοχεύει Microsoft Exchange servers. Η Ελλάδα ανάμεσα στα θύματα
Σύμφωνα με τον τεχνολογικό κολοσσό, υπάρχουν 43% λιγότεροι ευάλωτοι Εxchange servers εσωτερικής εγκατάστασης που είναι προσβάσιμοι μέσω του Διαδικτύου, ύστερα από μόλις μίας εβδομάδας παγκόσμιες συντονισμένες προσπάθειες επιδιόρθωσης.
Από τους 82.000 περίπου Εxchange servers που παρέμεναν unpatched στις 14 Μαρτίου, σύμφωνα με τη Microsoft, υπάρχουν περίπου 30.000 ακόμη εκτεθειμένοι σε επιθέσεις σε όλο τον κόσμο, σύμφωνα με τα δεδομένα της εταιρείας κυβερνοασφάλειας “RiskIQ”. Η εταιρεία ανέφερε σε ένα tweet τα ακόλουθα: «Η δουλειά μας συνεχίζεται, αλλά βλέπουμε ισχυρή δυναμική για ενημερώσεις των Exchange servers εσωτερικής εγκατάστασης.»
Η Microsoft δημοσίευσε πρόσθετα σύνολα ενημερώσεων ασφαλείας μετά τις 11 Μαρτίου, καλύπτοντας πάνω από το 95% όλων των ευάλωτων εκδόσεων των Exchange servers που εκτίθενται στο Διαδίκτυο και αναλυτική καθοδήγηση για την αντιμετώπιση αυτών των συνεχιζόμενων επιθέσεων.
Δείτε ακόμη: Οι επιθέσεις εναντίον Ασιατών αυξάνονται και στο διαδίκτυο
Επιπλέον, η εταιρεία κυκλοφόρησε ένα one-click Exchange On-premises Mitigation Tool (EOMT) tool για να επιτρέψει στους ιδιοκτήτες μικρομεσαίων επιχειρήσεων να μετριάσουν γρήγορα τις ευπάθειες ProxyLogon που αποκαλύφθηκαν πρόσφατα, ακόμη και χωρίς τη βοήθεια κάποιας ειδικής ομάδας ασφαλείας.
Επιπλέον, το Microsoft Defender Antivirus έχει ενημερωθεί για την αυτόματη προστασία των unpatched Εxchange servers από συνεχιζόμενες επιθέσεις, μετριάζοντας αυτόματα τις ενεργά εκμεταλλευόμενες ευπάθειες ProxyLogon.
Αυτό το μήνα, η Microsoft αποκάλυψε ότι κακόβουλοι παράγοντες εκμεταλλεύονται ενεργά τέσσερις zero-day ευπάθειες, στα πλαίσια επιθέσεων που στοχεύουν Microsoft Exchange servers εσωτερικής εγκατάστασης.
Αυτές οι ευπάθειες είναι γνωστές ως ProxyLogon και εκμεταλλεύονται σε επιθέσεις που στοχεύουν οργανισμούς διαφόρων κλάδων σε όλο τον κόσμο, προσπαθώντας να κλέψουν ευαίσθητες κι εμπιστευτικές πληροφορίες.
Πρόταση: DearCry ransomware: Στοχεύει unpatched Microsoft Exchange servers
Έχει παρατηρηθεί ακόμη ότι απειλητικοί παράγοντες αναπτύσσουν web shells, cryptomining malware και, πιο πρόσφατα, payloads των DearCry και Black Kingdom ransomware σε παραβιασμένους Εxchange servers.
Από τη στιγμή που η Microsoft αποκάλυψε τις συνεχιζόμενες επιθέσεις, η σλοβακική εταιρεία κυβερνοασφάλειας “ESET” έχει επίσης ανακαλύψει τουλάχιστον δέκα APT ομάδες που στοχεύουν unpatched Exchange servers.
Πηγή πληροφοριών: bleepingcomputer.com
