Problema di sicurezza su Exchange Server on-premise

Il 2 marzo 2021 Microsoft ha evidenziato un grave problema di sicurezza sui sistemi Exchange Server on-premise causato da vulnerabilità Zero-Day che vengono sfruttate attivamente da HAFNIUM, un gruppo di cybercriminali che si ritiene siano di origine governativa.

HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security

Applicare patch di sicurezza è il primo step per fermare l’attacco, ma non garantisce di essere effettivamente protetti.
Un processo di analisi e remediation è fondamentale.
La stessa Microsoft consiglia di investigare alla ricerca di indicatori di compromissione dei sistemi, poiché l’attaccante potrebbe essere ancora presente avendo già sfruttato queste vulnerabilità.

In Infor abbiamo messo in atto un processo di verifica e mitigazione del rischio sui nostri clienti che si basa su alcune best practices di security:

• Utilizzare, ove presente, un sistema EDR per aumentare la visibilità degli eventi di sicurezza legati al perimetro client e server gestiti
• Utilizzare un sistema di monitoraggio e controllo delle identità per prevenire e rintracciare eventuali privilege escalation o furto di credenziali /li>
• Resettare le password di kerberos, le password degli amministratori e di tutti gli utenti
• Valutare un processo di migrazione verso la soluzione cloud Microsoft 365 con l’adozione di Exchange Online
• Avvalersi di un servizio di Threat Hunting di analisi e prevenzione delle minacce

Se pensi di essere stato vittima di questo attacco o più semplicemente desideri valutare lo stato dell’arte della sicurezza della tua infrastruttura, contattaci subito per ricevere informazioni quanto prima da un nostro specialista.