19 Marzo 2021 17:58    Alert

Vulnerabilità Microsoft Exchange

La piattaforma Microsoft Exchange è risultata vulnerabile ad una serie di attacchi per i quali solo recentemente sono state rilasciate delle patch.
Gli exploit hanno consentito di sottrarre i contenuti di account di posta elettronica aziendali e governativi.
L'attacco non è ancora terminato e più di 90mila server nel mondo risulterebbero ancora esposti.
Microsoft ha rilasciato delle patch contestualmente ad uno strumento per mitigare gli attacchi, ma sembrerebbe che solo il 36% degli utenti mondiali che utilizzano Exchange abbiano effettivamente installato tali strumenti.
Lo CSIRT Italia ha messo a disposizione una pagina con tutti gli aggiornamenti e le best practice da adottare per contrastare efficacemente l’attacco.