A Microsoft Exchange levelezőszerver sebezhetőségére hívta fel a figyelmet az ukrán Nemzetbiztonsági és Védelmi Tanács (RNBO) felügyelete alá tartozó Kiberbiztonsági Nemzeti Koordinációs Központ, írja a Korrespondent.net.
„A levelezőszerver sebezhetőségét kihasználva a hackereknek lehetőségük nyílik arra, hogy hozzáférjenek titkos fájlokhoz, e-mailekhez és fiókokhoz. A sebezhetőséget kihasználva jogosulatlan személyek hozzáférnek szervezetek belső hálózatához”
– jelentette a kiberbiztonsági központ. A közleményben megnevezték a legsebezhetőbb szoftvereket, ezek közé tartozik a Microsoft Exchange Server 2010, a Microsoft Exchange Server 2013, a Microsoft Exchange Server 2016 és a Microsoft Exchange Server 2019.
Szakértők szerint a sebezhető szervereket rosszindulatú programok küldésére is használják. A több sebből vérző rendszerek meghackelésében a legaktívabban a kínai Hafnium kémcsoport tevékenykedik.
