Comunicado de imprensa
Mar
11

Detetada ciberameaça ativa que explora vulnerabilidades do Exchange Server

A WatchGuard oferece uma série de recomendações para mitigar os efeitos desta nova campanha generalizada contra servidores Exchange

Lisboa, 11 de março de 2021 – Numa altura em que a comunidade de cibersegurança ainda lida com os efeitos do ataque SolarWinds, o Microsoft Threat Intelligence Center (MSTIC) divulga informações sobre uma outra campanha generalizada que tem como alvos servidores Exchange.

Trata-se de uma ciberameaça patrocinada por um estado, denominada HAFNIUM, que está a explorar vulnerabilidades de dia zero encontradas em software de servidor Exchange on-premises. São quatro as vulnerabilidades identificadas pelo MSTIC desde a ocorrência do incidente, sendo que visam exclusivamente servidores Exchange on-premises, o que significa que os servidores Cloud Exchange não são afetados por estas vulnerabilidades.

O ataque é realizado pela exploração, em primeiro lugar, de uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF), permitindo que todo o conteúdo da caixa de correio de um utilizador seja roubado. O invasor apenas necessita de saber o servidor que está a executar o software Exchange e a conta que pretende atacar. O atacante encadeia então este exploit com um exploit secundário, que permite a execução remota de código no servidor Exchange de destino. Outra vulnerabilidade também faz parte destes exploit encadeado, permitindo que os hackers gravem um ficheiro em qualquer caminho no servidor. Por último, a quarta vulnerabilidade permite executar código como SYSTEM após explorar uma vulnerabilidade insegura no

A Microsoft lançou um patch para todas as quatro vulnerabilidades, assim como para outras, e solicita a todos que tenham servidores Exchange locais que corrijam os seus sistemas de imediato. Embora a ameaça HAFNIUM seja a primeira a explorar estas vulnerabilidades, a Microsoft reporta um aumento no número de ataques a sistemas não corrigidos por parte de diferentes ciberameaças.

Medidas de resposta a estas ameaças

Para manter os sistemas protegidos contra estas vulnerabilidades, a WatchGuard faz as seguintes recomendações:

  1. Identificar e corrigir sistemas Exchange Server vulneráveis com as atualizações de segurança emitidas pela Microsoft
  2. Recorrer a mitigações alternativas fornecidas pela Microsoft sempre que não for possível implementar patches de imediato.
  3. Usar o script PowerShell da Microsoft para procurar indicadores de comprometimento no seu servidor Exchange.
  4. Ativar os serviços de segurança da WatchGuard para uma proteção adicional

 

Para mais informações acerca destas vulnerabilidades do Exchange, clique aqui.

Sobre a WatchGuard Technologies, Inc.

A WatchGuard® Technologies, Inc. é líder global em segurança cibernética unificada. Nossa Plataforma de Segurança Unificada™ foi criada exclusivamente para que os provedores de serviços gerenciados forneçam segurança de ponta que aumenta a escala e a velocidade dos negócios, além de melhorar a eficiência operacional. Adotados em todo o mundo por mais de 17 mil parceiros de segurança e prestadores de serviços para proteger mais de 250 mil clientes, os premiados produtos e serviços da empresa incluem segurança e inteligência de rede, proteção avançada de endpoint, autenticação multifator e Wi-Fi seguro. Juntos, eles oferecem uma plataforma de segurança com cinco elementos indispensáveis: segurança abrangente, conhecimento compartilhado, clareza e controle, alinhamento operacional e automação. A WatchGuard tem sua sede em Seattle, no estado de Washington, nos EUA, e escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse WatchGuard.com/br.

Para obter mais informações, promoções e atualizações, siga a WatchGuard no Twitter @WatchGuard, no Facebook ou na página do LinkedIn. Acesse também nosso blog sobre segurança da informação, Secplicity, para ver informações em tempo real sobre as ameaças mais recentes e como lidar com elas em www.secplicity.org. Siga o podcast The 443 – Security Simplified em Secplicity.org ou na plataforma em que você ouve seus podcasts preferidos.

 

WatchGuard é uma marca registrada da WatchGuard Technologies, Inc. Todas as outras marcas pertencem aos respectivos proprietários.

 

 

Contatos

Chris Warfield
WatchGuard Technologies
206.876.8380

 


Kit de Mídia

Todos os comunicados de imprensa