Nel mese di agosto il numero di utenti attaccati da exploit che prendono di mira le vulnerabilità nei server Microsoft Exchange è cresciuto del 170%, passando da 7.342 a 19.839. Tutti i tentativi di attacco sono stati bloccati dai prodotti #Kaspersky. Secondo gli esperti di #Kaspersky, questa crescita esponenziale è legata all’aumento degli attacchi che sfruttano le vulnerabilità già presenti nel prodotto; nonché al fatto che gli utenti non risolvono subito le vulnerabilità del software, e così facendo ampliano la potenziale area di attacco.
Le vulnerabilità all'interno del Server Microsoft Exchange hanno già causato diversi problemi quest'anno. Il 2 marzo 2021 è stato individuato all'interno di Microsoft Exchange Server lo sfruttamento "in the wild" delle vulnerabilità zero-day, che sono state poi sfruttate in un'ondata di attacchi alle organizzazioni di tutto il mondo. Durante il 2021, Microsoft ha anche corretto una serie di vulnerabilità ProxyShell: CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207. Questo gruppo di vulnerabilità rappresenta una minaccia critica in quanto consentono ai threat actor di bypassare l'autenticazione ed eseguire un codice come utente privilegiato. Anche se le patch sono state già rilasciate tempo, i criminali informatici non hanno esitato a sfruttarle: ben 74.274 utenti #Kaspersky hanno, infatti, riscontrato exploit per le vulnerabilità di MS Exchange negli ultimi sei mesi.
Inoltre, il 21 agosto la Cybersecurity and Infrastructure Security Agency (CISA) ha avvertito del fatto che, negli Stati Uniti, le vulnerabilità di ProxyShell sono state attivamente sfruttate dai criminali informatici in una recente ondata di attacchi. Nel suo advisory, pubblicato il 26 agosto, Microsoft ha spiegato che un server Exchange è vulnerabile se non esegue un aggiornamento cumulativo (CU) che abbia almeno il Security Update (SU) di maggio.
Secondo la telemetria di #Kaspersky, nell'ultima settimana estiva sono stati attaccati oltre 1.700 utenti al giorno utilizzando l’exploit ProxyShell, facendo crescere del 170% il numero di attacchi ad agosto 2021, rispetto a luglio 2021. Questi dati evidenziano il fatto che, se lasciate senza patch, queste vulnerabilità rappresentano un problema su larga scala.
Maggiori informazioni nel comunicato stampa da scaricare
News correlate |
||
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi... |
Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobile, raggiungendo circa 33,8 milioni... |
Ti potrebbe interessare anche |
||
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Natale si avvicina e per molti genitori è arrivato il momento di mettere sotto l’albero per i più piccoli il primo dispositivo tec... |
in occasione del Security Analyst Summit, il Global Research and Analysis Team (GReAT) di Kaspersky svela i risultati delle sue an... |
© Copyright 2024