Microsoft objavio hitne zakrpe za Exchange Server

Microsoft apeluje na korisnike da što pre preuzmu zakrpe koje su objavljene kako bi ih zaštitile od sofisticiranih hakerskih napada. U pitanju su rešenja za zero-day ranjivosti koje su se pojavile u okviru Exchange servera.

Microsoft Exchange Server je mejl server koji je namenjen samo Windows Server operativnim sistemima, a hakerska grupa koju podržava kineska vlada zloupotrebljava prethodno nepoznate ranjivosti kako bi kompromitovala softver. Hafnium, kako zaposleni u Microsoftu zovu ovu grupu napadača, je za sada jedina grupa koja zloupotrebljava ove propuste, ali bi to, kako upozoravaju iz kompanije, uskoro moglo da se promeni.

Mete napada nisu imenovane, ali u saopštenju stoji da se radi o kompanijama koje koriste Exchange server softver, a u pitanju su američke firme koje se bave istraživanjima bolesti, te one koje su zadužene za sisteme odbrane zemlje, donošenje zakona, visoko obrazovanje i druge osetljive kategorije. Napadi dolaze iz Kine, a glavni cilj je da se dođe do osetljivih informacija. Kompanija nema podataka o tome da su mete napada bili pojedinačni korisnici ili da su ranjivosti uticale na druge Microsoft proizvode. Ističe se još i to da propusti nisu u vezi sa SolarWinds napadima koji su ugrozili nekoliko američkih vladinih agencija i sto privatnih kompanija.

Ranjivosti su primećene u okviru Microsoft Exchange Server 2013, 2016 i 2019.

Izvor: Ars Technica