Home  >  Segurança

Microsoft afirma que 92% dos servidores Exchange vulneráveis estão corrigidos ou mitigados

Telemetria mais recente sugere que os administradores de TI estão levando a ameaça a sério, após a divulgação de melhoria de 43% em uma semana

Da Redação

25/03/2021 às 12h10

Foto: Adobe Stock

A Microsoft afirmou que 92% dos servidores Exchange que apresentaram vulnerabilidades críticas já foram corrigidos ou mitigados. A equipe de Security Response da gigante de tecnologia disse que há um "forte impulso" nos patches ou ferramentas de mitigação que estão sendo aplicados a servidores locais voltados para a Internet.

A Microsoft citou a telemetria da RiskIQ, que está trabalhando com a gigante da tecnologia para gerenciar as consequências do incidente de segurança, em um tweet postado na segunda-feira (22). Segundo a empresa, dados mais recentes mostram uma melhoria de 43% em todo o mundo em comparação com a semana passada.

No início de março, a Microsoft lançou patches de emergência para o Microsoft Exchange Server 2013, Exchange Server 2016 e Exchange Server 2019, depois de informar que quatro vulnerabilidades de dia zero haviam sido descobertas. A empresa disse ainda, que esses servidores estavam sendo explorados em “ataques limitados e direcionados”, que poderiam levar ao roubo de dados e sequestro geral do servidor.

A Microsoft também publicou um guia de atenuação e criou uma ferramenta de atenuação de um clique, incluindo uma reescrita de URL para uma das vulnerabilidades, no intuito de impedir a formação de uma cadeia de ataque. Além disso, o Microsoft Defender Antivirus também foi atualizado para incluir recursos de mitigação automática para as vulnerabilidades de dia zero.

No entanto, vários grupos de ameaças persistentes avançadas (APT) começaram a se juntar às campanhas baseadas no Exchange Server e, segundo o ZDNet, estima-se que milhares de sistemas pertencentes a organizações em todo o mundo foram comprometidos.

O problema com essas vulnerabilidades, no entanto, é que a aplicação de um patch ou atenuações não removerá as infecções existentes, destaca o site. A F-Secure diz que "dezenas de milhares" de servidores já foram violados e outros "[estão] sendo hackeados mais rápido do que podemos contar".

O Microsoft Exchange Server é usado por milhões de organizações para e-mail e calendário. Os administradores de TI devem verificar seus sistemas em busca de indicadores de comprometimento (IoCs) e realizar auditorias de segurança para ver se seus servidores foram explorados antes da aplicação das atualizações de segurança, diz o site.

Segundo a empresa especializada em segurança cibernética Fortinet, as organizações precisam estabelecer uma avaliação regular de segurança e uma rotina de correção, para garantir que todas as vulnerabilidades conhecidas do fornecedor sejam corrigidas e atualizadas de forma constante. Além disso, é essencial que as organizações mantenham todas as assinaturas de antivírus (AV) e IPS atualizadas.