Η Microsoft ανακοίνωσε τον εντοπισμό πολλαπλών 0-day ευπαθειών στον Microsoft Exchange (εκδόσεις 2021 και έπειτα). Οι ευπάθειες χρησιμοποιήθηκαν για επιθέσεις εναντίον μεγάλου αριθμού φορέων παγκοσμίως καθώς ο MS Exchange είναι τοσυνηθία από τις συνηθέστερες υποδομές που συναντά κανείς σε Οργανισμούς οποιουδήποτε μεγέθους για τη λειτουργία των mail server.
H Microsoft απέδωσε με υψηλό βαθμό βεβαιότητας την επίθεση στο APT HAFNIUM το οποίο δρα για λογαριασμό του Κινεζικού κράτους.
Επισήμως εκτιμάται ότι έχουν επηρρεαστεί πάνω από 30.000 οργανισμούς μόνο στις ΗΠΑ, καθώς η εκμετάλλευση της ευπάθειας φαίνεται να ξεκίνησε ήδη από τις 6 Ιανουαρίου.
Όλη ανάλυση της επίθεσης καθώς και τα μέτρα-εργαλεία που οι διαχειριστές πρέπει να εφαρμόσουν στα συστήματά τους είναι διαθέσιμα στην εξής ανάρτηση της Microsoft, η οποια ανανεώνεται διαρκώς:
www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers
