Le principali vulnerabilità di Microsoft Exchange richiedono un'azione immediata
Se non ha ancora patchato i suoi server Exchange, lo faccia subito.
Microsoft e molti altri hanno confermato che le vulnerabilità recentemente scoperte in Exchange Server vengono attivamente sfruttate da attori statali e criminali.
Le vulnerabilità compromettono tutto il traffico e-mail e quindi, per procura, anche un enorme numero di altre applicazioni esterne che utilizzano l'e-mail come mezzo per la reimpostazione della password o come secondo fattore di accesso. Naturalmente, questo si aggiunge al fatto di essere un potenziale trampolino di lancio nella rete interna di un'azienda.
Per avere maggiori informazioni sulle patch, visiti il seguente link: https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Bureau Veritas Cybersecurity ha confermato l'esistenza di molti (oltre 1500) server vulnerabili solo nello spazio IP olandese, tra cui governo, sanità e infrastrutture critiche. Secura desidera sottolineare il fatto che il patching dei server rivolti a Internet, al giorno d'oggi, deve essere estremamente reattivo: Sono necessarie risposte in giornata per evitare una compromissione. Inoltre, le aziende dovrebbero chiedersi se vogliono che questi server siano accessibili pubblicamente. Secura consiglia di collocare tali infrastrutture dietro una VPN fortemente autenticata, per evitare accessi non autorizzati. Altre società di cybersecurity hanno confermato che la situazione al di fuori dei Paesi Bassi non è diversa, con molte migliaia di aziende vulnerabili. Se ha domande su come proteggere la sua infrastruttura o le sue applicazioni, la preghiamo di contattarci e di inviarci un'e-mail a Bureau Veritas Cybersecurity: cybersecurity@bureauveritas.com.