logo ESET software spol. s r. o.

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

Česko patří podle dat ESETu mezi globálně nejvíce zasažené země - téměř 500 poštovních serverů bylo infikováno útočníky, kteří zneužili zranitelnosti Microsoft Exchange. Nyní je velmi důležitá aktivita v oblasti nezbytných aktualizací organizací, které servery hostují.

"Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje. Počet serverů, které byly svými správci již aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována. Na druhou stranu je zde značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Na začátku března 2021 vydal Microsoft pro poštovní servery Exchange Server 2013, 2016 a 2019 bezpečnostní záplaty opravující tyto zranitelnosti typu pre-autentizačního vzdáleného spuštění kódu (RCE). Podle odborníků je nezbytné je instalovat pro všechny dotčené servery, nejen ty vystavené do internetu.

Tato technika umožňuje útočníkovi převzít kontrolu nad jakýmkoliv zranitelným serverem Exchange publikovaným své webové rozhraní do internetu, aniž by bylo nutné znát platné přihlašovací údaje.

Pokud již ke kompromitaci došlo, měli by administrátoři malware odstranit, změnit přístupové údaje a prověřit, zda na serveru nedošlo k dalším aktivitám útočníků.

Komplexní aplikace, jako je Microsoft Exchange nebo SharePoint, by neměly být, pokud existuje jiná alternativa, vystaveny přímo do internetu.

Zranitelnost využívá několik útočných skupin

Společnost ESET vydala 11. 3. 2021 informaci, kde shrnula aktuální zjištění ohledně zranitelností poštovních serverů Microsoft Exchange. Na aktuálních útocích se podílí více než deset různých útočných skupin, které pravděpodobně využily nedávné chyby zabezpečení Microsoft Exchange k instalaci malwaru na e-mailové servery obětí.

V některých případech se několik skupin zaměřovalo na stejnou oběť. Mezi nejznámějšími můžeme jmenovat například skupinu Winnti nebo Mikroceen.

V tomto případě se nejedná o typy útoků, které okamžitě ochromí chod organizace, jak tomu bývá v případě ransomware nebo podobných typů útoků. Napadeným organizacím hrozí eskalace infekce - jedná se vlastně o úspěšný penetrační průnik - útočníci budou dále v síti šířit svůj malware.

Hrozí také kompromitace e-mailové komunikace a zneužití dat v ní. Během uplynulého víkendu se objevily také první ransomwary, které tuto zranitelnost zneužívají k zašifrování souborů.

Článek ESET software spol. s r. o. ze dne 16. března 2021 - úterý

Další články od ESET software spol. s r. o.

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru