Microsoft, rilasciato tool per scoprire se il proprio server Exchange è stato violato
di
Alberto Lala
Dopo aver appreso i primi dettagli sull'ultimo attacco che avrebbe esposto i dati di migliaia di utenti di Exchange e il tempestivo rilascio di una patch da parte dell'azienda stessa, arrivano nuovi interessanti aggiornamenti sulla vicenda.
Sono moltissimi infatti i server Exchange compromessi dal gruppo organizzato di cyberspionaggio Hafnium che, secondo quanto dichiarato dalla stessa Microsoft, potrebbe essere anche collegato a strutture governative cinesi. In seguito all'attacco iniziale, il gruppo ha poi installato una shell su server americani, per permettere un maggiore e più duraturo controllo della situazione.
Oltre ad aver suggerito l'aggiornamento con le nuove patch di sicurezza però, Microsoft ha anche rilasciato un tool gratuito in grado di esaminare diversi indicatori di compromissione dei server Exchange, in modo da stabilire se è avvenuto un attacco o no.
La società Volexity, che avrebbe scoperto per prima le violazioni, nella persona del presidente Steven Adair, ha dichiarato che "finora abbiamo lavorato su dozzine di casi in cui le web shell sono state inserite nel sistema delle vittime dal 28 febbraio [prima che Microsoft annunciasse le patch], fino a oggi".
Sembra che anche applicando le correzioni sussiste la possibilità che la web shell possa permanere nei server ma, come affermato da un portavoce di Microsoft, "la migliore protezione è applicare gli aggiornamenti il prima possibile a tutti i sistemi interessati".
Tutto questo avviene mentre nel mondo ancora aleggia il timore per le conseguenze dell'enorme attacco perpetrato sfruttando le vulnerabilità del software Orion SolarWinds.
FONTE: MSPOWERUSER
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Microsoft
- Questa IA trasforma le foto in "facce parlanti" ed è molto inquietante
- Microsoft è sicura "Windows ARM batterà gli M3 di Apple", ma non sarebbe la prima volta
- Microsoft annuncia una grande svolta: risolto importante problema di calcolo quantistico
- Microsoft Copilot bloccato sui PC del Congresso USA: "non è abbastanza sicuro"
- Copilot girerà offline, ma non per tutti: i requisiti per i chip neurali
Microsoft
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- MediaWorld sconta di 499 euro il NOTEBOOK LENOVO PER CREATIVI con GPU RTX 4060
- 10 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 7 commentiSu 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza
- Riesci a trovare l'animale mimetizzato? Non tutti ci riescono al primo colpo
- Il vulcano attivo più meridionale del mondo erutta polvere d'oro