Lajmet

Microsoft Exchange nën sulm, rrezikohen qindra mijëra serverë

Nga: PCWorld
Publikuar , 05 Tetor 2022
Besohet se hakerët janë nga Kina. Problemet zero-ditore të sigurisë u zbuluan nga kompania Vietnameze e sigurisë GTSC kur hulumtuesit zbuluan webshell të rrezikshëm në rrjetet kompjuterike ku ishte softueri Exchange. Microsoft Exchange nën sulm, rrezikohen qindra mijëra serverë

Microsoft Exchange po përballet me kërcënime sigurie ku qindra mijëra serverë në mbarë botën janë të rrezikuar. Aktorë të panjohur po shfrytëzojnë dy probleme të reja sigurie për të instaluar backdoor-ë të enkriptuar që sjanë parë më parë në qarkullim.

Besohet se hakerët janë nga Kina. Problemet zero-ditore të sigurisë u zbuluan nga kompania Vietnameze e sigurisë GTSC kur hulumtuesit zbuluan webshell të rrezikshëm në rrjetet kompjuterike ku ishte softueri Exchange.

Microsoft më pas konfirmoi analizën e GTSC duke pranuar ekzistencën e problemeve të sigurisë CVE-2022-41040 dhe CVE-2022-41082 ku i pari është një problem në server ndërsa i dytë lejon ekzekutimin në distancë të kodit përmes PowerShell.

Deri në 200 mijë serverë Exchange mund të rrezikohen përballë sulmeve ndërsa më të rrezikuarit janë në versionet e instaluara të Exchange lokalisht ndërsa serverë te hostuar në platformën cloud të Microsoft duhet të jenë të sigurisë.

Sistemet hibride ku përdorën serverë lokalë dhe remote janë të rrezikuar gjithashtu. Duke pasur në konsideratë rrezikshmërinë e lartë, Microsoft është duke punuar për adresimin e tyre sa më parë të jetë e mundur.

Kompania rekomandon bllokimin e trafikut HTTP në portën 5985 dhe HTTPS në portën 5986. /PCWorld Albanian

LEXO EDHE:  Celsius ju kushtoi konsumatorëve 350 milionë dollarë duke investuar në kriptoasete