Försöken att utnyttja sårbarheter i Microsoft Exchange Server dubbleras varannan timme

Fyra nolldagarssårbarheter har avslöjats i Microsoft Exchange Server och drabbar verksamheter över hela världen. Forskare hos IT-säkerhetsföretaget Check Point har upptäckt hundratals försök till utnyttjande av sårbarheterna i Microsoft Exchange Server och utnyttjandet har dubblerats varannan till var tredje timme det senaste dygnet. Företag vars Microsoft Exchange Server är uppkopplad till internet och som inte har uppdaterats eller som inte skyddas av tredje part är utsatta för sårbarheterna.

Sårbarheterna gör det möjligt för en hackare att läsa e-postmeddelanden från en Exchange-server utan autentisering eller tillgång till en persons e-postkonto, för att stjäla känslig information. Med ytterligare skadlig kod kan hackaren ta över hela e-postservern och sprida skadlig kod inom verksamheten. När hackare tar över Exchange-servern kan de öppna upp verksamhetens nätverk mot internet och komma åt det på distans. Eftersom många Exchange-servrar har internet, särskilt funktionen Outlook Web Access, och är integrerade i affärsnätverket, innebär detta en stor säkerhetsrisk för miljontals verksamheter över hela världen.

Just nu tillhör Turkiet det mest drabbade landet med 19 procent av alla försök till utnyttjande, följt av USA med 18 procent och Italien med 10 procent. Myndigheter och försvar är de mest utsatta verksamheterna och 17 procent av alla försök till utnyttjande har riktats mot dessa, följt av tillverkningsindustrin med 14 procent och finansbranschen med 11 procent.

Läs mer här.