Vulnerabilidades do Microsoft Exchange Server duplicam ataques

Investigadores da Check Point Research divulgaram os mais recentes dados relativos às alterações que se têm verificado nas tendências de ataque contra organizações de todo o mundo.

Estas foram despoletadas pela descoberta, no início do mês, de quatro vulnerabilidades no Microsoft Exchange Server “que deixam as redes corporativas de milhares de empresas numa situação crítica de risco”.

No início de março a Microsoft lançou uma patch de emergência destinada a um conjunto de vulnerabilidades encontradas no Microsoft Exchange Server, o servidor de e-mail por onde passam todas as informações a que podemos aceder virtualmente através do Outlook.

As vulnerabilidades, se exploradas com sucesso, permitem ao atacante ler e-mails do Exchange Server sem qualquer autenticação ou necessidade de aceder a contas pessoais.

Soma-se ainda a possibilidade de encadear vulnerabilidades adicionais que, em última análise, permitem aos invasores tomar total controlo do próprio servidor de e-mail.

Assim que o atacante estiver na posse do Exchange server, pode abrir a rede para a Internet e aceder remotamente.

“Qualquer organização cujo servidor Microsoft Exchange esteja exposto à Internet que não tenha ainda atualizado o seu software com as mais recentes patches da Microsoft ou que não conte com um fornecedor terceiro de cibersegurança corre um grande risco,” diz Rui Duro, country manager da Check Point Portugal.

Nas últimas 24 horas, avançam os investigadores, o número de tentativas de exploração de vulnerabilidades duplicou a cada duas a três horas. Entre os países mais atacados, destacam-se a Turquia, com 19% de todas as tentativas de ataque a almejar organizações turcas. Seguem-se os Estados Unidos da América (18%) e Itália (10%).

Quanto a setores de indústria, a administração pública e o setor militar são os principais alvos, albergando 17% de todas as tentativas de ataque, seguidos da indústria manufatureira (14%) e do setor bancário (11%).