Em março de 2024, Escritório Federal de Segurança da Informação da Alemanha (BSI) soou um alarme alto contra o CVE-2024-21410 ataque.
Um impressionante 17.000 servidores Microsoft Exchange na Alemanha foram encontrados expostos onlinedeixando-os suscetíveis a uma série de vulnerabilidades críticas de segurança.
Este número alarmantemente elevado destaca um problema generalizado – a negligência persistente de atualizações e patches de segurança essenciais, colocando em risco organizações em todo o mundo.
Onde a segurança do e-mail dá errado
Os servidores Microsoft Exchange são a espinha dorsal da comunicação por email para inúmeras empresas e organizações. Usados em todo o mundo, eles permitem que os usuários enviem, recebam e gerenciem e-mails, calendários e contatos. Mas estes servidores poderosos tornam-se frequentemente alvos de cibercriminosos ansiosos por explorar falhas de segurança.
O relatório do BSI aponta áreas-chave onde a negligência reina suprema:
- Software desatualizado: Aproximadamente 12% dos servidores Exchange conectados à Internet na Alemanha usam versões desatualizadas (2010 ou 2013). Essas versões não são mais suportadas pela Microsoft, o que significa que não recebem atualizações críticas de segurança há anos.
- Procrastinação de patches: mesmo com versões mais recentes do Exchange (2016 ou 2019), cerca de 28% dos servidores não possuem os patches de segurança mais recentes, deixando-os abertos à exploração.
CVE-2024-21410 criando alvos fáceis
Servidores Exchange desatualizados e sem patches oferecem pontos de entrada de hackers em redes confidenciais. A Microsoft lança regularmente patches de segurança para corrigir vulnerabilidades conhecidas, mas a falha na aplicação desses patches deixa as empresas indefesas contra ameaças emergentes.
Uma vulnerabilidade específica, identificada como CVE-2024-21410, representa um risco grave. Essa exploração crítica de escalonamento de privilégios pode permitir que invasores obtenham privilégios administrativos em um servidor Exchange comprometido. Com esse poder, eles poderiam roubar dados confidenciais, instalar malware ou até mesmo colocar sistemas inteiros off-line.
O preço da negligência
As consequências potenciais de um ataque bem-sucedido a um servidor Exchange vulnerável são de longo alcance:
- Violações de dados: os invasores podem exfiltrar informações confidenciais, levando ao vazamento de dados confidenciais da empresa, registros de clientes ou informações pessoais.
- Ataques de ransomware: O ransomware pode bloquear o acesso de organizações aos seus dados e sistemas, exigindo pagamento pela restauração. Isto pode resultar em perdas financeiras substanciais e perturbações operacionais.
- Danos à reputação: Um ataque cibernético corrói a confiança em uma organização, prejudicando sua reputação junto a clientes, parceiros e partes interessadas.
Apelo à ação urgente
O alerta do BSI sublinha a necessidade vital das organizações priorizarem a segurança dos seus servidores Microsoft Exchange.
Se você não quer ser vítima do CVE-2024-21410;
Aplique os patches de segurança mais recentes para todas as versões do servidor Exchange imediatamente. As organizações devem estabelecer um cronograma regular de patches para evitar atrasos em atualizações críticas.
Se estiver usando o Exchange 2010 ou 2013, migre para uma versão suportada o mais rápido possível. Essas versões desatualizadas representam um alto risco de segurança e a atualização é essencial.
Para mitigar a vulnerabilidade CVE-2024-21410, habilite a proteção estendida em todos os servidores Exchange. A Microsoft oferece um script PowerShell dedicado para este processo.
Não espere pelas consequências
A situação alarmante na Alemanha serve de alerta para empresas de todas as dimensões e de todos os setores. Os cibercriminosos procuram constantemente alvos fáceis, e servidores Exchange desatualizados ou sem correção são ideais para ataques. Investir em correções e atualizações robustas de software não é uma opção; é uma necessidade.
A hora de proteger seus servidores Microsoft Exchange é agora. Tomar medidas rápidas é a melhor defesa contra violações de segurança cibernética potencialmente devastadoras.
Crédito da imagem em destaque: Kerfin7/Freepik
Source: 17.000 servidores alemães foram considerados vulneráveis ao ataque CVE-2024-21410