loading_spinner
Cerca
Close this search box.
Cerca
Close this search box.

Le nostre soluzioni

La competenza certificata, la continua formazione e l’aggiornamento del nostro personale ci permettono di realizzare soluzioni tecnologiche sempre al passo con i tempi e avanguardia.

I nostri servizi

Servizi sistemistici offerti per il supporto tecnico delle infrastrutture informatiche della tua azienda, consentendoti di lavorare in serenità e di concentrarti sul tuo Core Business.

I servizi sono curati dal nostro team di esperti che, grazie a una esperienza ventennale, garantisce il funzionamento quotidiano dei tuoi sistemi IT.

Microsoft Exchange: attenzione alla nuova minaccia!

Negli ultimi giorni un’attacco informatico sta colpendo migliaia di aziende e organizzazioni a livello mondiale, sfruttando una vulnerabilità del software di posta elettronica Microsoft Exchange.

Il Microsoft Threat Intelligence Center (MSTIC) ha identificato questa minaccia proveniente dalla Cina e scoperto che il bersaglio principale è Microsoft e, di conseguenza, tutti i suoi clienti. Questo attacco si basa su una vulnerabilità riscontrata nel software di posta elettronica Exchange. Come riporta il sito ufficiale Microsoft:

Gli attacchi includevano tre passaggi. In primo luogo, otterrebbe l’accesso a un server Exchange con password rubate o utilizzando le vulnerabilità precedentemente sconosciute per camuffarsi da qualcuno che dovrebbe avere accesso. In secondo luogo, creerebbe quella che viene chiamata una shell web per controllare da remoto il server compromesso. Terzo, userebbe quell’accesso remoto – eseguito dai server privati ​​con sede negli Stati Uniti – per rubare i dati dalla rete di un’organizzazione.

(Fonte: blogs.microsoft.com)

Nello specifico, le vulnerabilità sfruttate da questa minaccia sono state CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.
Grazie all’intervento tempestivo di Microsoft, è stato possibile creare e rilasciare in breve tempo gli aggiornamenti di sicurezza per arginare la minaccia. Tutte le vulnerabilità sono state risolte in questa versione del Microsoft Security Response Center (MSRC) – Aggiornamenti multipli della sicurezza Rilasciato per Exchange Server .

Come gestire questa situazione?

È quindi di primaria importanza che tutte le aziende che fanno uso di questo software di posta elettronica applichino tempestivamente le patch di sicurezza aggiornate. Le aziende che utilizzando Exchange Online non sono interessate da questa minaccia.
Per ulteriori dettagli tecnici, rimandiamo alla pagina ufficiale di Microsoft. Troverete tutte le informazioni per comprendere la minaccia.

Per capire se la propria azienda o organizzazione è compromessa, esistono delle attività indicate da Microsoft per indagare sullo stato dei loro sistemi. Il team di Microsoft ha rilasciato un articolo sul blog in cui fornisce uno script per effettuare un veloce inventario sulla condizione delle patch dei server Exchange locali: Aggiornamenti per Exchange Server

Per approfondire l’argomento e/o chiedere ulteriori informazioni

Fonte: Blogs.microsoft

Categorie

  • Archivio

  • Rimaniamo in contatto: iscriviti alla Newsletter!

    Ti inviamo gli aggiornamenti e le ultime novità dal mondo IT!