Hakerzy skanują podatne na ataki serwery Microsoft Exchange i polują na luki w zabezpieczeniach, które zostały załatane na początku tego roku – alarmuje badacz zagrożeń John Hammond z firmy Huntress.

Ostrzega dostawców usług zarządzanych przed lukami w zabezpieczeniach serwera ProxyShell. Twierdzi, że tylko w ciągu 2 dni odkrył w wersjach Exchange’a 2013, 2016 i 2019 aż 1,9 tys. niezałatanych skrzynek.

Błędy mogą zostać wykorzystane do instalacji backdoora i zdalnego wykonania kodu. Ekspert zaleca, aby dostawcy usług zastosowali aktualizację z najnowszą poprawką zabezpieczeń.

Pojawiły się również informacje, że do podatności w ProxyShell dobrała się grupa cyberprzestępców nazwana LockFile, która rozsyła ransomware. Ma wykorzystywać trzy powiązane ze sobą luki w Exchange’u.

Rzecznik Microsoftu zapewnia, że klienci, którzy zastosowali najnowsze aktualizacje, są już chronieni przed tymi lukami. Podatności miały zostać załatane w maju br.

Alarm pojawia się kilka miesięcy po tym, jak odkryto ataki na luki Microsoft Exchange, które prawdopodobnie wykorzystali hakerzy sponsorowani przez chińskie państwo.

Jesteśmy w lesie z zabezpieczeniami
„Wygląda na to, że jeszcze nie wyszliśmy z lasu” – stwierdził John Hammond – „Ci, którzy nie zastosowali łatek od kwietnia lub maja, nie są bezpieczni i nadal mogą być atakowani”.

Huntress utrzymuje, że skala i zakres podatności lokalnego serwera Exchange była znacznie większa, niż początkowo utrzymywał Microsoft.

Jeszcze w marcu br. błędy przyciągały kolejne grupy hakerskie, ataki wykryto także w Polsce. Jednak w ocenie ekspertów większość włamań nie została zauważona. „Nigdy w ciągu ostatnich 20 lat, od kiedy pracuję w branży, nie było tak uzasadnionego założenia, że ​​doszło przynajmniej do prób włamania do każdej firmy na świecie, w której zainstalowano Exchange” – twierdził w marcu br. ekspert F-Secure.