Thousands-of-Microsoft-Exchange-servers-remain-vulnerable-to-this-flaw-768x432

Milhares de servidores Microsoft Exchange permanecem vulneráveis ​​a esta falha

A falta de atualização como aliada do cibercrime ficou ainda mais presente com a localização de mais de 60 mil servidores Microsoft Exchange vulneráveis ​​às vulnerabilidades do ProxyNotShell. A falha de dia zero originalmente revelada em setembro do ano passado já recebeu atualizações e guias de mitigação, mas ainda permanece como um possível vetor de exploração.

  • Criminosos levam 15 minutos para atacar após descobrirem falhas de segurança
  • 15% dos internautas sofreram ataques em 2022

A pesquisa foi realizada pela Shadowserver Foundation, uma fundação sem fins lucrativos que trabalha com segurança na Internet. Os números mostram uma redução de 27,4% no total de detecções, mas ainda são considerados altos quando se leva em conta que estamos falando de uma vulnerabilidade conhecida, com atualizações amplamente disponíveis.

Estados Unidos e Alemanha concentram a maior parte dos servidores desprotegidos, com Canadá, Rússia, Austrália, Itália e França também trazendo uma quantidade alarmante de infraestrutura. Do total, 534 infraestruturas vulneráveis ​​também foram localizadas no Brasil, que lidera o total de detecções na América Latina, segundo dados da organização.

“Estamos relatando servidores Microsoft Exchange que ainda parecem vulneráveis ​​ao CVE-2022-41082 ProxyNotShell. Quase 70.000 IPs foram encontrados sem atualizações aplicadas (segundo informações da versão). As técnicas de mitigação recomendadas anteriormente podem ser contornadas pelos invasores.”

Enquanto isso, os golpes acontecem desde pelo menos setembro do ano passado, com a atualização lançada em novembro tendo resolvido o problema, mas sem penetração suficiente para tirar o ProxyNotShell da lista de alerta vermelho das empresas de segurança. Guias de mitigação também estão disponíveis, mas são considerados insuficientes pelos especialistas.

Um dos principais agentes criminosos a usar a abertura são as gangues de ransomware, sendo o malware Play o principal da categoria a atuar contra corporações desprotegidas. Enquanto isso, falhas “irmãs”, como ProxyLogon e ProxyShell, também continuam sendo um fator de risco, com a segunda aparecendo entre as ameaças mais populares de 2022.

A recomendação, caso ainda não tenha ficado claro, é atualizar com urgência os servidores que executam versões mais antigas do Microsoft Exchange. Estruturas customizadas ou que requerem configurações adicionais devem seguir guias de mitigação e melhores práticas de segurança, enquanto sistemas de monitoramento e segmentação também auxiliam na identificação de acessos remotos indevidos e dificultam a ação de malwares.

https://animamundi2019.com.br