Otoritas dunia maya Israel memperingatkan pengguna tentang kerentanan peretasan Microsoft

Maret 3, 2021 by Tidak ada Komentar


Sekitar setengah hari setelah Microsoft memperingatkan penggunanya dalam bahasa Inggris tentang program pertukaran email yang banyak digunakan diretas oleh perusahaan yang disponsori China, Otoritas Siber Israel pada hari Rabu memperingatkan pengguna email Microsoft untuk segera menambal kerentanan.
Pengumuman Microsoft bahwa mereka telah mengalami peretasan besar-besaran datang Selasa malam – dengan itu menamai grup Hafnium sebagai mencoba memanfaatkan kelemahan keamanan yang sebelumnya tidak diketahui di aplikasi email Exchange Server – hanya 10 minggu setelah peretasan besar dari penyedia AS, SolarWinds oleh Rusia. peretas.

Direktorat Siber Nasional Israel menekankan bahwa Microsoft telah mendefinisikan kerentanan sebagai “parah dan mudah dieksploitasi”.

Dalam pengumumannya, Microsoft meminta pengguna untuk memperbarui Exchange Server untuk memperbaiki empat kerentanan dalam program tersebut.

Menurut Microsoft, itu dapat mengaitkan peretasan ke Hafnium “berdasarkan pada viktimologi, taktik, dan prosedur yang diamati.”

“Meskipun kami telah bekerja dengan cepat untuk menyebarkan pembaruan untuk eksploitasi Hafnium, kami tahu bahwa banyak aktor negara-bangsa dan kelompok kriminal akan bergerak cepat untuk memanfaatkan sistem yang belum ditambal,” wakil presiden perusahaan Microsoft Tom Burt menulis dalam sebuah blog pos.

Microsoft menambahkan bahwa Hafnium memanfaatkan “serangan terbatas dan tertarget” dengan bekerja melalui server pribadi virtual yang disewa.

Burt mengatakan bahwa Hafnium pertama “akan mendapatkan akses ke Exchange Server baik dengan sandi yang dicuri atau dengan menggunakan kerentanan yang belum ditemukan sebelumnya untuk menyamar sebagai seseorang yang seharusnya memiliki akses.”

Kedua, Hafnium “akan membuat apa yang disebut shell web untuk mengontrol server yang disusupi dari jarak jauh”, dan akhirnya menggunakan “akses jarak jauh itu – dijalankan dari server pribadi yang berbasis di AS – untuk mencuri data dari jaringan organisasi.”


Dipersembahkan Oleh : Togel