Microsoft avverte: le patch per Exchange non risolvono del tutto la falla
L’attacco subito da Microsoft Exchange ed effettuato dal gruppo di hacker cinese Hafnium è stato risolto dal colosso di Redmond, ma non del tutto. La società ha infatti avvertito l’utenza e le aziende che le vulnerabilità sfruttate alla prima offensiva di marzo potrebbero essere sfruttate nuovamente se i sistemi sono ancora compromessi.
Nelle settimane successive alla divulgazione delle vulnerabilità e al rilascio delle patch, i ricercatori in ambito cybersecurity di casa Microsoft hanno rilevato ulteriori attacchi svolti con successo ad alcuni server Exchange, in quanto i fix applicati per risolvere la falla ProxyLogon non hanno protetto definitivamente circa il 10% delle piattaforme inizialmente colpite.
In un post sul blog, dunque, Microsoft ha dichiarato: "Molti dei sistemi compromessi non hanno ancora ricevuto un'azione secondaria, come attacchi ransomware operati da esseri umani o esfiltrazione di dati, indicando che gli aggressori potrebbero stabilire e mantenere il loro accesso per potenziali azioni successive".
Di conseguenza, è ancora plausibile che Hafnium intenda condurre offensive aggiuntive con malware, ransomware, attacchi di shell web, furto di credenziali e altri dati sensibili. L’azienda statunitense ha poi condiviso anche altre analisi dettagliate per chiarire quali potrebbero essere le attività post-compromissione da parte degli hacker cinesi, invitando tutti gli sviluppatori che usavano i server Exchange a cambiare credenziali per impedire il login agli autori delle minacce, utilizzando anche alcuni strumenti e seguendo delle guide pubblicate da Microsoft stessa per rimuovere le web shell conosciute e gli strumenti di attacco riducendo al minimo i danni in caso di compromissione.
Intanto Microsoft sta pensando anche all’acquisizione di Discord: la divisione Xbox sarebbe già nel pieno di trattative esclusive con la piattaforma VOIP e nel piatto ci sarebbero oltre 10 miliardi di dollari.
FONTE: ZDNet
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Microsoft
- Copilot girerà offline, ma non per tutti: i requisiti per i chip neurali
- Microsoft è sicura: i PC Arm con Windows sono il futuro dell'industria hi-tech
- Microsoft lancia i nuovi Surface Pro 10 e Laptop 6... ma non potrete acquistarli
- Le API Work Graph arrivano su DirectX 12, più prestazioni ma non per tutti
- Volete disinstallare Copilot dal PC? Brutte notizie: Microsoft non ve lo lascia fare
Microsoft
Contenuti più Letti
- 2 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- iPhone 16, trapelano i modelli dummy: il design non ha più segreti
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- C'è una brutta notizia sui taglieri che hai bisogno di sapere
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"