AArdVark, isc SA

 2/6/2021

Το Microsoft Threat Intelligence Center δημοσίευσε πληροφορίες σχετικά με μια νέα διαδεδομένη απειλή γνωστή ως Hafnium, η οποία ενεργοποιεί ενεργά τα παραβιασμένα δίκτυα και στοχεύει σε διακομιστές Exchange. Για να αντιμετωπίσουν αυτήν την απειλή, έχουν εκδώσει μια σειρά επιδιορθώσεων έκτακτης ανάγκης. Οι εκδόσεις Exchange Server 2013, 2016, 2019 και 2010 είναι όλες ευάλωτες.

Η επίθεση ξεκινά εκμεταλλευόμενη ένα ελάττωμα πλαστογράφησης αιτήματος διακομιστή, το οποίο επιτρέπει στον εισβολέα να κλέψει ολόκληρο το περιεχόμενο γραμματοκιβωτίου ενός χρήστη. Το μόνο που αναμένεται από τον εισβολέα είναι η γνώση του διακομιστή εφαρμογών Exchange και του λογαριασμού από τον οποίο σκοπεύουν να κλέψουν. Στη συνέχεια, ο εισβολέας ξεκινά μια δευτερεύουσα επίθεση στον υπολογιστή-στόχο, επιτρέποντας την απομακρυσμένη εκτέλεση κώδικα.

Οι ενημερώσεις ασφαλείας της Microsoft για τον εντοπισμό και την επιδιόρθωση παραβιασμένων συστημάτων Exchange Server είναι μεταξύ των μέτρων απειλής. Μπορείτε επίσης να χρησιμοποιήσετε εναλλακτικά μέτρα της Microsoft εάν δεν μπορείτε να εγκαταστήσετε ενημερώσεις κώδικα αμέσως.

Επιπλέον, για πρόσθετη ασφάλεια, θα πρέπει να ενεργοποιήσετε τις υπηρεσίες ασφαλείας WatchGuard όπως: Panda AD360 που είναι κάμερα 360 μοιρών, IPS (International Press Service), Gateway Antivirus που είναι ένα λογισμικό που προστατεύει τον υπολογιστή σας από, APT Blocker που είναι ένα πρόγραμμα που σας εμποδίζει την πρόσβαση και το VPN και το Firebox Access Portal

επίθεση  Hafnium 

   Επιστροφή σε ΝΕΑ ΚΑΙ ΕΙΔΗΣΕΙΣ