Microsoft korjasi kriittisiä aukkoja Exchange-ohjelmistosta, sanoo Kiinan hyökänneen jo - Tietoturva - Ilta-Sanomat

Microsoftilta varoitus: Sähköpostitileille tunkeudutaan, hyökkäykset Kiinasta käynnissä

Exchange-sähköpostipalvelimet tulee päivittää välittömästi. Microsoft korjasi aukkoja, joita on jo käytetty hyökkäyksissä.

Microsoftin mukaan hyökkäyksiä on tehnyt pääasiassa Kiinan valtion tukema hakkeriryhmä.­

3.3. 15:14

Microsoft paikkasi kriittisiä haavoittuvuuksia yritysten ja muiden organisaatioiden käyttämästä Exchange-sähköpostipalvelimestaan. Haavoittuvuudet koskevat Microsoft Exchange Serverin versioita 2013, 2016 ja 2019.

Microsoft myös kertoi, että aukkoja vastaan on jo hyökätty maailmalla. Ohjelmistoyhtiön mukaan hyökkääjänä on ollut pääasiassa taitava kiinalainen toimija, jota Microsoft nimittää Hafniumiksi. Sen oletetaan toimivan Kiinan hallituksen alaisuudessa. Hyökkäyksiä on tehty eri kohteisiin Yhdysvalloissa.

Microsoft julkaisi korjaukset kesken normaalin päivitysrytminsä. Yhtiön kuukausittaisten tietoturvapaikkausten on määrä ilmestyä tiistaina 9. maaliskuuta.

Hyökkäykset ovat saattaneet alkaa jo tammikuussa. Traficomin alainen Kyberturvallisuuskeskus uskoo, että tilanne vain pahenee nyt.

– Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti, keskus sanoo tiedotteessaan.

Haavoittuvuuksien avulla hyökkääjät ovat päässeet uhrien sähköpostitileille, minkä jälkeen on käytetty haittaohjelmaa jalansijan vahvistamiseksi uhrin ympäristössä.

Osion tuoreimmat

Luitko jo nämä?