В последно време сме свидетели на засилено експлоатиране на четири уязвимости на Microsoft Exchange Server: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065.
Решенията на ESET предотвратяват развитието на евентуална атака, тъй като откриват всякакъв зловреден софтуер – Webshells и Backdoors – които нападателите може да експлоатират на вашите сървъри. Освен това, ESET Enterprise Inspector играе важна роля, като ви предупреждава за всяка подозрителна дейност, която може да е знак за компрометиране на системите ви.
Свързани с интернет сървъри, които не са били своевременно актуализирани, може да са компрометирани.
Затова, на първо място, трябва възможно най-скоро да приложите патчовете на Microsoft. Имайте предвид обаче, че те не могат да почистят автоматично вече заразен сървър – трябва вие да го направите.
След инсталиране на актуализацията ви препоръчваме изрично да прегледате на състоянието на киберсигурността във вашата организация, като специално проверите за наличието във всички ваши Exchange сървъри на:
- JS / Exploit.CVE-2021-26855.Webshell.A
- JS / Exploit.CVE-2021-26855.Webshell.B
- ASP / Webshell
- ASP / ReGeorg
При наличие на някое от изброените, администраторите следва незабавно да:
- Премахнат налични web shell-ове
- Променят идентификационните данни за достъп
- Разследват за допълнителна злонамерена дейност
