No início do mês, foi descoberto uma vulnerabilidade zero-day no Microsoft Exchange. Essas vulnerabilidades estão sendo exploradas em larga escala pelo HAFNIUM, um grupo hacker que acredita-se ser patrocinado pelo governo Chinês.
Foram publicados alguns CVEs relacionados a essas vulnerabilidades:
CVE-2021-26855
CVE-2021-26857
CVE-2021-26858
CVE-2021-27065
A Microsoft já disponibilizou os patches de correções das vulnerabilidades. As versões afetadas são:
Exchange 2010 – impactado apenas pelo CVE-2021-26857
Exchange 2013, 2016, and 2019
Os patches devem ser aplicados imediatamento em todos os servidores Exchange afetados. Além disso, deve-se investigar a possibilidade de já ter algum servidor infectado.
Todas as recomendações oficiais disponibilizadas pela Microsoft podem ser encontradas AQUI.
O time de SOC da Contego Security está monitorando o ambiente dos nossos clientes para identificar comportamentos associados com essas vulnerabilidades, desde o seu anúncio. Caso seja identificado qualquer atividade maliciosa relacionada com essas vulnerabilidades, nós abriremos uma investigação e manteremos nossos clientes informados.
