Microsoft a dat publicității faptul că Hafnium, un actor susținut de către un stat, a descoperit o vulnerabilitate de tip zero-day în software-ul Microsoft Exchange Server, conform blogului Bitdefender Hot For Security.
O vulnerabilitate de tip zero day e foarte periculoasă pentru că înseamnă o vulnerabilitate existentă în modul în care a fost construit software-ul. Microsoft a descoperit patru vulnerabilități de tip zero day în software-ul său din 2013, 2016 și 2019 conform blogului Bitdefender și le-a adresat, dar problemele au apărut de la începutul anului cu Hafnium.
Conform Bitdefender, descoperirea a patru vulnerabilități zero day e foarte rară în cadrul unui produs. Acestea nu pot fi descoperite de hackeri obișnuiți, ci de așa numitele APT, adică grupări susținute de către state.
Compania a atribuit campania către Hafnium, care ar fi o grupare de hackeri care acționează și ar fi sponsorizată din China. Principalele ținte au fost în Statele Unite, dar nu a avut preferințe pentru anumite industrii, ci a target cercetători, firme de avocatură, business-uri educaționale sau contractori de apărare.
Chiar dacă firma a oferit patch-uri de actualizare pentru vulnerabilități, nu toți clienții le vor instala, iar acum că acestea vulnerabilități au fost descoperite și recunoscute, hackerii își vor intensifica atacurile pentru a „prinde” tot ce se poate până când vulnerabilitățile sunt închise.
Produsul Microsoft Exchange Server este folosit de multe instituții și companii inclusiv din România, care ar fi putut avea datele expuse. Datele actuale arată că 30.000 de organizații au fost compromise la nivel mondial.
Patch-ul de actualizare care trebuie instalat pentru a-ți proteja datele este aici.