Vulnerabilità di sicurezza: Microsoft sta colmando più buchi nel sistema di posta elettronica di Exchange

Microsoft Ancora una volta deve colmare le vulnerabilità nel suo programma di posta elettronica Exchange Server con un aggiornamento.

La suite ha pubblicato aggiornamenti per le versioni del 2013, 2016 e 2019. Sono state inoltre interessate da vulnerabilità che Microsoft ha già chiuso con un aggiornamento a marzo. Il riferimento a due dei quattro nuovi problemi proveniva dalla CIA L’Agenzia per la sicurezza nazionale.

Mercoledì sera Microsoft ha dichiarato di non essere a conoscenza di alcun malware che abbia effettivamente sfruttato queste vulnerabilità. Tuttavia, la società ha consigliato di installare immediatamente gli aggiornamenti. La Casa Bianca ha ordinato a tutte le agenzie governative degli Stati Uniti di aggiornare prontamente i propri server di posta elettronica.

Nel frattempo, l’FBI della polizia federale degli Stati Uniti ha compiuto un passo insolito per riparare le ferite da puntura divenute note a marzo. Con il permesso di un giudice del Texas, le porte posteriori di “centinaia di computer” furono aperte. Stati Uniti d’America lontano. Il Dipartimento di Giustizia degli Stati Uniti ha affermato che alcuni operatori di server Exchange non sono stati in grado di eliminare le backdoor degli aggressori a gennaio e febbraio.

Questo approccio ha causato critiche. È stato un “passaggio di frontiera austero”, ha affermato Rüdiger Trost della società di sicurezza IT F-Secure. “È un grosso problema quando lo Stato interferisce con i suoi sistemi IT all’insaputa e senza incarichi di società, come avviene qui”. Qualcosa di simile è già stato fatto in Germania per quanto riguarda il Trojan Emotet – “attualmente non esiste una base legale per questo”.

Il vice consigliere per la sicurezza degli Stati Uniti Anne Neuberger ha sottolineato che il governo degli Stati Uniti ha agito in modo responsabile segnalando la vulnerabilità a Microsoft. I servizi segreti cercano specificamente le vulnerabilità da utilizzare per lo spionaggio, ad esempio. Nell’apparato del governo degli Stati Uniti, c’è un processo in cui si valuta se la vulnerabilità potrebbe diventare troppo pericolosa per il pubblico in generale se la CIA la tenesse per sé.

La National Security Agency è responsabile dello spionaggio informatico all’estero. Nel 2017, gli hacker hanno approfittato di una falla di sicurezza scoperta dai servizi segreti per infettare in modo massiccio i computer con il programma di estorsione WannaCry. Questi programmi crittografano il disco rigido e fanno pagare per modificarlo. A quel tempo, tra le altre cose, gli ospedali britannici e i pannelli espositivi della Deutsche Bahn furono interessati da WannaCry. La National Security Agency è stata oggetto di aspre critiche per non essere riuscita a colmare il divario di sicurezza.

Secondo le stime degli esperti di sicurezza IT, le vulnerabilità di Exchange divenute note a marzo hanno infettato decine di migliaia di server di posta elettronica in tutto il mondo. Gli aggressori hanno approfittato del fatto che gli aggiornamenti dovevano essere installati manualmente e non tutti i client di Exchange hanno reagito rapidamente.

Secondo la valutazione di Microsoft, le quattro vulnerabilità dell’aggiornamento di marzo sono state inizialmente sfruttate dagli hacker cinesi. Successivamente sono stati aggiunti due diversi aggressori. In caso di attacco riuscito tramite le vulnerabilità, si sarebbe potuto accedere ai dati dal sistema di posta elettronica.

Solo i server gestiti dall’azienda sono interessati dalle vulnerabilità in Exchange. Le versioni in linea dei servizi di Exchange erano già protette.

Nella grande quantità di aggiornamenti di sicurezza, martedì Microsoft ha chiuso più di 100 vulnerabilità, anche nel sistema operativo Windows, nel browser Web Edge e nei programmi Office Office.

© dpa-infocom, dpa: 210414-99-193951 / 3 (Dpa)

Microsoft nel nuovo aggiornamento di Exchange

Informazioni sulla seconda vulnerabilità scoperta dalla National Security Agency

Informazioni sulla prima vulnerabilità di sicurezza scoperta dalla National Security Agency

Avviso del Dipartimento di giustizia degli Stati Uniti