16.02.2022 - L’NCSC esorta le imprese e i Comuni a installare le patch di sicurezza per i server di Microsoft Exchange. Le vulnerabilità, già note da tempo, vengono sfruttate attivamente dai cibercriminali, ad esempio per infiltrare dei trojan di crittografia.
Per consentire la collaborazione digitale via e-mail le aziende spesso utilizzano il software Microsoft Exchange Server. Da qualche tempo questo server Exchange presenta diverse falle che vengono sfruttate attivamente dai cibercriminali.Microsoft ha messo a disposizione degli aggiornamenti di sicurezza (cosiddette «patch») già alcuni mesi fa.
L’NCSC esorta a installare le patch di sicurezza
Lo scorso anno il Centro nazionale per la cibersicurezza (NCSC) ha informato via e-mail più di 4500 imprese e Comuni in merito alla vulnerabilità includendo le istruzioni per correggerla. Tuttavia, nonostante i numerosi richiami, non tutti gli interessati hanno adottato le misure necessarie. Nei giorni scorsi alcuni partner internazionali hanno comunicato all’NCSC che decine di imprese e Comuni non hanno ancora installato gli aggiornamenti di sicurezza. Gli interessati sono stati esortati tramite raccomandata a procedere immediatamente all’installazione delle patch.
Le vulnerabilità vengono sfruttate attivamente
La vulnerabilità è classificata come critica perché permette agli aggressori di eseguire a distanza codici dannosi sul server e quindi di comprometterlo.
Nei mesi scorsi all’NCSC sono stati segnalati diversi casi in cui queste falle sono state sfruttate per infiltrare trojan di crittografia (o «ransomware»), inviare malware o estrarre criptovalute.
Misure raccomandate
L’NCSC raccomanda quindi vivamente di installare gli aggiornamenti di sicurezza più recenti («patch») per Microsoft Exchange Server. Si raccomandano inoltre le seguenti misure:
- assicuratevi che il sistema operativo Windows e la versione CU di Microsoft Exchange Server che utilizzate siano aggiornati regolarmente con le patch di sicurezza più recenti;
- assicuratevi che sul vostro server Exchange sia installata una protezione antivirus aggiornata ed eseguite una scansione completa del sistema;
- controllate il vostro ambiente Exchange usando l’Health Checker fornito da Microsoft:
Per ulteriori domande sulla sicurezza informatica nelle PMI potete vi invitiamo a consultare il promemoria online:
MITRE, l’organizzazione per la gestione delle vulnerabilità attiva sul piano internazionale, ha pubblicato sul proprio sito Internet tutte le vulnerabilità note di Microsoft Exchange Server:
Ultima modifica 16.02.2022
