Gentile Cliente,
in questi giorni Microsoft ha lanciato l’allarme in quanto un gruppo di cyber criminali cinesi sta sfruttando attivamente quattro vulnerabilità zero-day in Microsoft Exchange Server per accedere alle mailbox di migliaia di aziende (anche in Italia) e rubare informazioni riservate.
“Anche se abbiamo lavorato rapidamente per distribuire un aggiornamento contro gli exploit di Hafnium*, sappiamo che gruppi criminali si muoveranno rapidamente per trarre vantaggio da eventuali sistemi privi di patch,” ha dichiarato Tom Burt, Corporate Vice President of Customer Security & Trust, in un post pubblicato ieri pomeriggio. “L’applicazione tempestiva delle patch rilasciate nella giornata è la migliore protezione contro questo attacco.”
Le vulnerabilità sfruttate attivamente riguardano Exchange Server 2010, Exchange Server 2013, Exchange Server 2016 ed Exchange Server 2019.Invitiamo tutti i nostri clienti che utilizzano Exchange a eseguire il prima possibile l’aggiornamento del software per ricevere così le patch che andranno a riparare le vulnerabilità e a escludere i possibili rischi d’intrusione o a contattare la nostra assistenza tecnica al fine di pianificare l’attività rapidamente.
Cordialmente, SIELCO
* Gruppo di hacker che lavorano per conto del governo cinese.