92% dos servidores Exchange vulneráveis já estão protegidos, afirma Microsoft
Por Ramon de Souza | Editado por Claudio Yuge | 24 de Março de 2021 às 23h00
O cataclisma do ProxyLogon — nome usado para se referir à série de vulnerabilidades recentemente encontradas em edições mais antigas da plataforma Exchange, da Microsoft — parece estar prestes ao fim. De acordo com a RiskIQ, empresa de segurança que está trabalhando ao lado da marca de Bill Gates para mitigar esse problema, pelo menos 92% dos servidores vulneráveis ao redor do mundo já se encontram devidamente protegidos.
- Brechas no Microsoft Exchange agora estão sendo usadas para espalhar ransomware
- Hackers chineses estavam usando o Exchange para espionar usuários, diz Microsoft
- Ataques contra empresas aumentam em 10 vezes após falha no Microsoft Exchange
Em um tweet publicado na segunda-feira (22), a RiskIQ demonstrou um gráfico que comprova que, no geral, a situação melhorou em 43% a nível global em comparação com a semana anterior. Vale observar que a Microsoft já emitiu patches emergenciais no dia 2 de março, mas cabe ao departamento de TI das empresas baixar a atualização e instalá-la em seu servidor — a Gigante de Redmond não consegue fazer isso remotamente.
Vale lembrar que as versões afetadas são o Exchange Server 2013, Exchange Server 2016 e Exchange Server 2019 instalados em servidores on-premise (ou seja, servidores tradicionais). As vulnerabilidades permitiram que diversos atores maliciosos invadissem e-mails e espionassem segredos tanto de órgãos governamentais quanto de empresas privadas de grande porte.
Ademais, como recentemente noticiado pelo Canaltech, criminosos também passaram a explorar a vulnerabilidade como uma forma de espalhar ransomwares; um grupo está tentando distribuir o malware BlackKingdom, mas, aparentemente, não está obtendo sucesso em sua empreitada (felizmente).
Fonte: ZDNet