Microsoft opozarja na nevarnost izsiljevalskih virusov na strežnikih Exchange

Microsoft je na svojem varnostnem računu Twitter opozoril, da so opazili novo družino izsiljevalskih črvov – na varnostno neposodoboljenih poštnih strežnikih Microsoft Exchange.

Pisali smo že o velikem varnostnem vdoru, ki ga je v desettisoče strežnikov Exchange izvedla hekerska skupina Hafnium (to Američani povezujejo s kitajsko vlado). Gre za kar nekaj »0-day« varnostnih lukenj, ki so jih hekerji izkoristili za namestitev zlonamerne programske opreme, ta pa med drugim zna tudi nameščati drugo zlonamerno opremo.

• Izredni popravki Exchange Serverja zaradi aktivne ranljivosti

Microsoft že kar nekaj časa opozarja, da so odkrite varnostne luknje izredno resne, sedaj pa so k opozorilom dodali tudi izsiljevalski virus, ki se lahko »pojavi« na neposodobljenih strežnikih Exchange in je sposoben zašifrirati vsebino strežnika. Omenjajo sicer, da zadnja različica njihovega protivirusnika Defender grožnjo zaustavi, pa vendar – sistemski upravljalci morajo strežnike Exchange nemudoma posodobiti!

• Bodo ZDA »odgovorile« na domnevne državne hekerske napade?