Le quattro vulnerabilità di Exchange comunicate da Microsoft nei giorni scorsi avrebbero già fatto cadere vittima di attacchi oltre 30 mila aziende ed enti nei soli Stati Uniti all’interno di quella che sembra essere un’offensiva organizzata direttamente da territorio cinese. Un’offensiva di spionaggio vera e propria, basata su exploit zero-day per i quali, al momento, non c’è soluzione.
Microsoft ha promesso solerte aggiornamento, ma basato sul ciclo tradizionale di patch (non vi saranno update, quindi, ancora almeno per qualche giorno). Disponibili, al momento, le descrizioni puntuali delle quattro vulnerabilità:
Un attacco da remoto è in grado di prendere il controllo del server e di trafugare la posta archiviata: nel mirino vi sarebbero tanto aziende, quanto piccole entità istituzionali ed organizzazioni non governative. Microsoft aveva inizialmente ipotizzato un attacco limitato, ma secondo quanto valutato dai ricercatori Krebs on Security il perimetro dell’offensiva sarebbe ben più ampio di quanto valutato a Redmond (fino ad arrivare a centinaia di migliaia di server Exchange in tutto il mondo). Non è chiaro, al tempo stesso, lo scopo specifico dell’attacco. La gravità del problema è testimoniata anche dal coinvolgimento della Casa Bianca, con raccomandazioni ripetute alle aziende affinché si portino avanti tutti gli aggiornamenti disponibili per evitare situazioni di questo tipo.
Ad inizio settimana le patch potranno mettere una pezza al problema, ma alle aziende si chiederà massima rapidità nell’installazione delle stesse: soltanto così il problema potrà essere archiviato e si potranno ridurre gli impatti potenziali correlati. Microsoft ha confermato di essere al lavoro con la U.S. Cybersecurity & Infrastructure Security Agency (CISA) per fornire alle aziende interessate tutte le informazioni possibili per mitigare l’impatto dell’offensiva in attesa della patch risolutiva.