Mercado abrirá em 1 h 1 min
  • BOVESPA

    110.140,64
    -1.932,91 (-1,72%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    53.874,91
    -1.144,00 (-2,08%)
     
  • PETROLEO CRU

    75,83
    -0,05 (-0,07%)
     
  • OURO

    1.924,80
    -6,00 (-0,31%)
     
  • BTC-USD

    23.437,16
    -363,45 (-1,53%)
     
  • CMC Crypto 200

    535,29
    -10,02 (-1,84%)
     
  • S&P500

    4.179,76
    +60,55 (+1,47%)
     
  • DOW JONES

    34.053,94
    -39,02 (-0,11%)
     
  • FTSE

    7.835,18
    +15,02 (+0,19%)
     
  • HANG SENG

    21.660,47
    -297,89 (-1,36%)
     
  • NIKKEI

    27.509,46
    +107,41 (+0,39%)
     
  • NASDAQ

    12.647,75
    -199,00 (-1,55%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5019
    +0,0122 (+0,22%)
     

Milhares de servidores Microsoft Exchange seguem vulneráveis a esta falha

A falta de atualização como aliada do cibercrime se tornou ainda mais presente com a localização de mais de 60 mil servidores Microsoft Exchange vulneráveis às vulnerabilidades ProxyNotShell. A falha zero-day revelada originalmente em setembro do ano passado já recebeu atualizações e guias de mitigações, mas ainda segue como um possível vetor de exploração.

O levantamento foi feito pela Shadowserver Foundation, uma fundação sem fins lucrativos que trabalha em prol da segurança da internet. Os números mostram uma redução de 27,4% no total de detecções, mas ainda são considerados altos quando se leva em conta que estamos falando de uma vulnerabilidade conhecida, com atualizações amplamente disponíveis.

Estados Unidos e Alemanha concentram a maior parte dos servidores desprotegidos, com Canadá, Rússia, Austrália, Itália e França também trazendo número alarmante de infraestruturas. Do total, 534 infraestruturas vulneráveis também foram localizadas no Brasil, que lidera o total de detecções na América Latina de acordo com os dados da organização.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

"Estamos reportando servidores Microsoft Exchange que ainda parecem estar vulneráveis à CVE-2022-41082 ProxyNotShell. Quase 70 mil IPs foram encontrados sem as atualizações aplicadas (de acordo com informações de versão). Técnicas recomendadas anteriormente para mitigação podem ser ultrapassadas por atacantes."

Enquanto isso, os golpes seguem acontecendo desde, pelo menos, setembro do ano passado, com o update liberado em novembro tendo resolvido o problema, mas sem penetração o suficiente para tirar a ProxyNotShell da lista de alertas vermelhos pelas companhias de segurança. Guias de mitigação também estão disponíveis, mas são considerados insuficientes pelos especialistas.

Um dos principais agentes criminosos a utilizarem a abertura são as quadrilhas de ransomware, com o malware Play sendo o principal da categoria a agir contra as corporações desprotegidas. Enquanto isso, falhas “irmãs” como a ProxyLogon e a ProxyShell também seguem como um fator de risco, com a segunda chegando a aparecer, inclusive, entre as ameaças mais populares de 2022.

A recomendação, caso já não tenha ficado claro, é de atualização urgente dos servidores rodando versões antigas do Microsoft Exchange. Estruturas customizadas ou que necessitem de configurações adicionais devem seguir guias de mitigação e melhores práticas de segurança, enquanto sistemas de monitoramento e segmentação também ajudam a identificar acessos remotos indevidos e dificultar a ação de malwares.

Fonte: Canaltech

Trending no Canaltech: