Numărul de utilizatori atacați de exploit-uri care vizează vulnerabilități în serverele Microsoft Exchange, blocate de produsele Kaspersky, a crescut cu 170% în august, de la 7.342 la 19.839. Potrivit experților Kaspersky, această creștere uimitoare este legată de numărul tot mai mare de atacuri care încearcă să exploateze vulnerabilitățile dezvăluite anterior în acest produs și de faptul că utilizatorii nu folosesc imediat patch-uri pentru un software vulnerabil, extinzând astfel zona potențială de atac.
Vulnerabilitățile din cadrul Microsoft Exchange Server au cauzat mult haos anul acesta. Pe 2 martie 2021, publicul a aflat despre exploiturile „in-the-wild” ale vulnerabilităților de tip zero-day în cadrul Microsoft Exchange Server, care au fost apoi exploatate într-un val de atacuri asupra organizațiilor din întreaga lume. Ulterior, Microsoft a remediat și o serie de așa-numite vulnerabilități ProxyShell – CVE-2021-34473, CVE-2021-34523 și CVE-2021-31207. Împreună, aceste vulnerabilități reprezintă o amenințare critică și permit unui atacator cibernetic să ocolească autentificarea și să execute codul ca utilizator privilegiat. Chiar dacă patch-urile pentru aceste vulnerabilități au fost lansate cu puțin timp în urmă, infractorii cibernetici nu au ezitat să le exploateze, 74.274 de utilizatori Kaspersky s-au confruntat cu exploituri legate de vulnerabilitățile MS Exchange în ultimele șase luni.
Mai mult, așa cum a avertizat Cybersecurity and Infrastructure Security Agency (CISA) din SUA pe 21 august, vulnerabilitățile ProxyShell sunt acum exploatate în mod activ de criminali cibernetici, într-un val recent de atacuri. În comunicatul său, lansat pe 26 august, Microsoft a explicat că un server Exchange este vulnerabil dacă nu rulează o actualizare cumulativă (CU) cu cel puțin actualizarea de securitate din mai (SU).
