CISA îi instruiește pe U.S. agențiile guvernamentale să folosească patch-uri Microsoft și instrumente anti-malware

Sursa: Daniel Rubino / Windows Central

Ce trebuie sa stii

  • U.S. agențiile guvernamentale au suferit de vulnerabilități în Microsoft Exchange Server.
  • Atacatorii par a fi hackeri chinezi sponsorizări de stat.
  • CISA instruiește utilizarea instrumentelor Microsoft pentru a securiza infrastructura.

U.S. agențiile guvernamentale cu variante la fața locului de Microsoft Exchange Server au fost instruite de către Agenția de securitate cibernetică și a infrastructurii (CISA) să utilizeze corecții Microsoft și instrumente anti-malware pentru a elimina orice amenințări. Toate țările afectate sunt instruite să implementeze modificări de întărire a securității până pe 28 iunie 2021. Modificările specifice pe care le solicită CISA pot fi citite aici.

This need of security sporită vine ca rezultat al hackerilor chinezești sponsorizarea de stat care profită de defect de securitate pentru a fura date Exchange Server. Microsoft are o postare pe blog care detaliază câteva detalii despre organizația hackerilor, care a fost numită Hafnium. Potrivit postării, deși Hafnium are sediul în China, membrii grupului închiriază și folosesc servere private virtuale (VPS) în SUA.S.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

Microsoft are o altă postare care detaliază activitățile specifice ale lui Hafnium, precum și eforturile companiilor de a le opri. Acea postare intră în mai multe detalii tehnice pentru oricine este curioși de dezavantajele războiului cibernetic care se poartă în prezent.

CISA nu este mulțumit de filialele U.S. guvernl fiind vulnerabil la Hafnium. În propriile cuvinte ale CISA, "... această exploatare a produselor Microsoft Exchange la nivel local și un risc inacceptabil pentru agențiile Federale Civile Executive Branch.„Nu este un secret pentru nimeni că U.S. Guvernul are mulți inamici și mulți mai mulți amenințări decât un grup de hackeri chinezi sponsorizați de stat de care să vă faceți griji, așa că gravitatea potențialelor vulnerabilități nu poate fi subestimată.

Microsoft susține că 92% din IP-urile Exchange la nivel mondial au fost corectate sau atenuate. Timpul va spune dacă procentele vulnerabile care rămân să fie singurele care contează.

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here