Aproximadamente 30 mil empresas e agências governamentais dos Estados Unidos foram alvo de uma campanha cibercriminosa agressiva que explora vulnerabilidades em versões do Microsoft Exchange Server. A aplicação é utilizada por milhões de empresas para serviços de e-mail e calendário. Diante do ocorrido, alguns especialistas afirmam que centenas de milhares de servidores Exchange foram explorados em todo o mundo.
No ataque hacker, a mira está nos Microsoft Exchange Servers que são capazes de receber conexões não confiáveis de uma fonte externa. Entre os recursos, há um ataque de execução remota de código (Remote Code Execution – RCE) que permite que os invasores instalem backdoors na rede para uso posterior. Depois de instalados, esses backdoors podem permanecer ativos mesmo após aplicação do patch para o exploit original.
No último 2 de março, a Microsoft lançou vários patches para suas versões locais do Exchange Server 2013, Exchange Server 2016 e Exchange Server 2019. Esses patches vieram em resposta a vários ataques dirigidos às vulnerabilidades CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.
O serviço online do Microsoft Exchange Server não está afetado. Desde o lançamento desses patches, o HAFNIUM acelerou a exploração dessas vulnerabilidades, provavelmente procurando comprometer o máximo de organizações possível antes que as empresas possam aplicar os patches da Microsoft.
FONTE/LEIA MAIS: Security Report
