Dobling annenhver time av Microsofts Exchange fire nulldagssårbarheter

Etter avsløringen av fire nulldagssårbarheter som for tiden påvirker Microsoft Exchange Servere verden over, avslører Check Point Research (CPR) sine siste observasjoner om angrep mot organisasjoner de sporer over hele verden.

Det er ikke oppmuntrende lesing.

I en pressemelding kan CPR avsløre følgende: 

• Check Point har sett hundrevis av utnyttelsesforsøk mot organisasjoner over hele verden
• Bare i løpet av de siste 24 timene har Check Point observert at antall utnyttelsesforsøk blir doblet hver to til tre timer
• Landet som er blitt mest angrepet er Tyrkia (19 prosent), etterfulgt av USA (18 prosent) og deretter Italia (10 prosent)
• Den mest målrettede industrisektoren har vært regjeringer og militære (17 prosent av alle utnytte forsøk), etterfulgt av Produksjon (14 prosent), og deretter Finans (11 prosent)
• Til dags dato har hackere ennå ikke utført hele angrepskjeden med hell
• Mange bedrifter i Norge er rammet

Exchange via internett

Hvis organisasjonens Microsoft Exchange-server er åpen for Internett, og ikke er oppdatert med de nyeste oppdateringene eller beskyttet av en tredjepartsprogramvare, for eksempel Check Point, bør du anta at serveren er fullstendig kompromittert, skriver CPR i meldingen. 

Kompromitterte servere kan gjøre det mulig for en uautorisert angriper å trekke ut bedriftens e-postmeldinger og utføre skadelig kode i organisasjonen med høye rettigheter.

Forhindre fremtidige angrep 

For å forhindre fremtidige angrep anbefaler Check Point blant annet at man umiddelbart oppdaterer alle Microsoft Exchange-servere til de nyeste oppdaterte versjonene som er tilgjengelige av Microsoft.