Non c’è tempo adesso?
“Azione immediata necessaria” è il sottotitolo dell’avviso BSI sulle vulnerabilità scoperte di recente nei server Exchange. Le patch sono disponibili, ma devi installarle tu stesso.
mercoledì Microsoft ha quattro punti deboli (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065) nel programma di posta elettronica Exchange Server. Si dice che siano stati sfruttati da presunti pirati cinesi. Nella sola Germania, secondo l’Ufficio federale per la sicurezza delle informazioni (BSI), si dice che “decine di migliaia di server Exchange” fossero vulnerabili agli attacchi online e che “con un alto grado di probabilità” fossero già stati infettati. Quindi il British Standards Institute chiede alle aziende di agire immediatamente, anche durante il fine settimana.
BSI si rivolge a migliaia di aziende
Secondo i suoi stessi dati, venerdì l’autorità ha contattato più di 9.000 aziende, ma “in una lettera diretta al consiglio di amministrazione”. La lettera include anche raccomandazioni per contromisure. BSI dispone delle informazioni e delle metriche corrispondenti sulle vulnerabilità nei server Exchange Su questa pagina Raccolto.
BSI consiglia agli operatori di server Exchange interessati (secondo le versioni 2013, 2016 e 2019 di Microsoft Exchange Server) di importare immediatamente le patch fornite da Microsoft. Inoltre, i sistemi devono essere prontamente ispezionati per eventuali anomalie. Le aziende che non vengono corrette immediatamente mercoledì dovrebbero essere in allerta qui.
IT PMI con molte vulnerabilità senza patch
Per il British Standards Institute, il fatto che migliaia di sistemi abbiano ancora vulnerabilità note da più di un anno – e non siano state ancora corrette – rende le cose ancora più difficili. Secondo gli esperti di sicurezza IT, potrebbe essere la maggior parte di questi Piccole e medie imprese interessate è essere. Problema: gli aggressori potrebbero sfruttare le vulnerabilità nei server Exchange remoti su Internet e quindi ottenere l’accesso alle comunicazioni e-mail aziendali.
Inoltre, è anche possibile accedere all’intera rete aziendale tramite sistemi server vulnerabili. Secondo BSI, ciò è anche dovuto al fatto che i server Exchange dispongono di diritti di Active Directory elevati in molte infrastrutture per impostazione predefinita. Poiché i cosiddetti codici di exploit Proof of Concept sono disponibili per gli hacker di tutto il mondo e i ricercatori sulla sicurezza notano solide attività di scansione, BSI attualmente si assume un rischio di attacco molto elevato.