Microsoft Exchange: una falla pericolosa sulla sicurezza

0
1084
microsoft exchange

Chi utilizza il programma Microsoft Exchange dovrà fare un aggiornamento visto che si è scoperta una zona in cui il Server può essere attaccato dagli hacker informatici. Queste vulnerabilità vengono sfruttate da un gruppo di pirati informatici Cinesi e solo in Italia potrebbero interessare migliaia di aziende. Vi sveleremo il problema e le soluzioni possibili per aggirarlo definitivamente.


WAF e sicurezza web


Microsoft Exchange: cosa è successo al Server?

Per riuscire a creare danni alla sicurezza del Server i criminali hanno bisogno di accedere ad una istanza locale di un server Microsoft Exchange sulla porta 443. Se l’accesso è disponibile, allora le vulnerabilità CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065 vengono utilizzate per ottenere l’accesso remoto. Durante le analisi condotte dagli specialisti Microsoft, risultano essere esposte ad attacco le seguenti versioni installate on-premises di Exchange:

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

Microsoft Exchange: si è risolta la falla?

Le falle di sicurezza riguardano tutte le versioni in commercio tranne Exchange Online. L’azienda specifica come tutte le vulnerabilità siano state risolte con l’aggiornamento del 2 Marzo. Il gruppo di Hacker Cinesi si fanno chiamare Hafnium e sono molto pericolosi usando una tecnologia efficace e innovativa che causa danni ingenti. Conosciamoli meglio facendo attenzione a non cadere vittime dei loro tranelli.

Hafnium: chi sono questi temibili Hacker?

I criminali che stanno sfruttando le vulnerabilità identificato con il nome di Hafnium agirebbero dal territorio Cinese. Stando alle analisi degli esperti Microsoft riassunte in un report a firma di Tom Burt i pirati informatici sarebbero interessati a colpire bersagli nel settore dell’industria, della ricerca e della difesa così come organizzazioni politiche e non governative. Anche se gli attacchi registrati si sono concentrati negli USA secondo gli esperti di Yoroi le installazioni di Exchange Server vulnerabili agli attacchi sarebbero estremamente numerose anche nel nostro paese. Resta fondamentale la raccomandazione di aggiornare subito il programma per riuscire a bloccare eventuali attacchi alla sicurezza degli account personali.

Microsoft Exchange: quali sono le possibili soluzioni?

Il ricercatore e analista del team Microsoft Kevin Beaumont ha sviluppato un utile script per Nmap che permette una volta avviato, di effettuare una scansione della rete al fine di individuare i server Exchange vulnerabili. Per avviare lo script basta digitare nmap –script http-vuln-exchange previo download da GitHub e il gioco è fatto.

Pagina Twitter Microsoft Exchange: https://twitter.com/msftexchange

LEAVE A REPLY

Please enter your comment!
Please enter your name here