Microsoft sekarang meminta administrator Debug server pertukaran di situs dan pastikan keamanan. Peringatan yang diperbarui ini muncul setelah pembaruan keamanan darurat dirilis untuk menutup kerentanan ProxyLogon. Kerentanan dieksploitasi secara aktif dalam serangan hampir tanpa disadari dua bulan sebelum tambalan resmi dirilis.
Setidaknya sepuluh grup peretas memiliki spesialisasi dalam apa yang disebut kerentanan ProxyLogon untuk berbagai tujuan. Mereka meretas jaringan perusahaan, mencuri data, mengenkripsi sistem, dan meminta uang tebusan untuk rilis data.
Exchange server adalah target yang sangat diinginkan
Latar belakangnya adalah puluhan ribu server Exchange masih menunggu untuk diamankan. Menurut analisis oleh perusahaan keamanan Prodaft, server Exchange adalah target yang sangat umum yang saat ini diserang oleh kelompok peretas FIN7. Untuk melakukan ini, FIN7 menjalankan platform serangan otomatis yang disebut Tanda centang, yang dikembangkan khusus untuk meretas server Exchange.
Penyerang memiliki bidang yang jelas
Penyerang secara otomatis memindai Internet untuk mencari target yang rentan. Lebih dari 8.000 perusahaan sekarang dapat berada di hotspot peretas, Prodaft melaporkan. Prodaft bukan satu-satunya perusahaan yang memperingatkan ancaman dengan angka seperti ini. Seminggu setelah Microsoft merilis pembaruan keamanan, Dutch Institute for Vulnerability Discovery (DIVD) masih menemukan 46.000 server yang tidak ditambal terhadap bug ProxyLogon.
Ini menunjukkan berapa banyak perusahaan yang terkena serangan semacam itu dan seberapa aman datanya (termasuk data pelanggan). Jadi Microsoft harus sangat peduli. Namun, grup juga mengetahui bahwa proses pembaruan Exchange mencegah banyak administrator mengimpor pembaruan. Oleh karena itu, Microsoft sudah memikirkannya Pembaruan server otomatis jarak.
- Microsoft memperingatkan pelanggan tentang serangan menggunakan ProxyShell dan ProxyLogon.
- Tambalan sudah siap.
- Kerentanan dieksploitasi secara aktif dua bulan sebelum tambalan resmi.
- Tepat. 10 grup peretas yang berspesialisasi dalam kerentanan ProxyLogon.
- Prodaft dan DIVD memperingatkan tentang server Exchange yang rentan.
- Microsoft memikirkan pembaruan otomatis.
Lihat juga:
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen