{"id":2030,"date":"2021-04-14T11:19:42","date_gmt":"2021-04-14T09:19:42","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=2030"},"modified":"2022-01-13T15:49:33","modified_gmt":"2022-01-13T15:49:33","slug":"report-exchange-italia","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/cyber-security-news\/report-exchange-italia\/","title":{"rendered":"Report Italia: Microsoft Exchange"},"content":{"rendered":"\n<p style=\"text-align: justify\">Nel Mese di Marzo, Microsoft ha pubblicato un bollettino di sicurezza per l&#8217;applicazione di patch di <strong>Microsoft Exchange<\/strong>. L&#8217;urgenza della patch era dovuta all&#8217;evidenza che il gruppo criminale <strong>Hafnium<\/strong> stesse sfruttando certe vulnerabilit\u00e0 per compromettere i server di diverse societ\u00e0 nel mondo (<strong>CVE-2021-26855<\/strong>,&nbsp;<strong>CVE-2021-26857<\/strong>,&nbsp;<strong>CVE-2021-26858<\/strong> e <strong>CVE-2021-27065)<\/strong>.<\/p>\n<p style=\"text-align: justify\">Proprio in questi giorni sono state identificate nuove vulnerabilit\u00e0 del prodotto Microsoft Exchange che permetterebbero ai criminali di effettuare accessi abusivi a questi sistemi senza conoscere username e password per l&#8217;accesso.<\/p>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n\n\n\n\n<p style=\"text-align: center\"><strong><em>Mappa interattiva<\/em><\/strong><\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<ul>\n<li><strong>Sistemi compromessi<\/strong><br>\n<ul>\n<li>al 29 Marzo: <em><strong>346<\/strong><\/em><\/li>\n<li>al 10 aprile: <em><strong>245<\/strong><\/em><\/li>\n<\/ul>\n<\/li>\n<li><strong>Sistemi con due o piu backdoor<\/strong>:<br>\n<ul>\n<li>al 29 marzo: <em><strong>106<\/strong><\/em><\/li>\n<li>al 10 aprile: <em><strong>72<\/strong><\/em><\/li>\n<\/ul>\n<\/li>\n<li>sistemi Exchange in Italia: <em><strong>8394<\/strong><\/em>;<\/li>\n<li>sistemi <strong>vulnerabili<\/strong>:<br>\n<ul>\n<li><em><strong>1477<\/strong> <\/em>il 29 Marzo (17% del totale);<\/li>\n<li><em><strong>1100<\/strong> <\/em>il 10 Aprile (13% del totale);<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n\n\n<p><\/p>\n<\/div><\/div>\n\n\n\n<h2 class=\"has-text-align-center wp-block-heading\" id=\"h-le-backdoor-installate-nei-server-italiani\">Le <strong>Backdoor <\/strong>installate nei server italiani<\/h2>\n\n\n\n<div class=\"wp-block-media-text alignwide\" style=\"margin-left: -94.4px;margin-right: -94.4px\"><figure class=\"wp-block-media-text__media\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2022\/01\/stackbar.webp\" alt=\"\" class=\"wp-image-2001\" loading=\"lazy\"><\/figure><div class=\"wp-block-media-text__content\">\n<p style=\"text-align: justify\">Fra il <strong>29 Marzo<\/strong> e il <strong>10 Aprile<\/strong> \u00e8 evidente una riduzione del numero di <em>Backdoor<\/em> installate nei sistemi italiani compromessi.<\/p>\n<p style=\"text-align: justify\">Questo \u00e8 legato alle attivit\u00e0 di <em>Patch<\/em> e contestuale rimozione delle <em>backdoor<\/em>. Vorremmo sottolineare che la sola applicazione della <em>Patch<\/em> non \u00e8 sufficiente per l\u2019effettiva rimozione del codice malevolo.<\/p>\n<p style=\"text-align: justify\">La backdoor <strong>supp0rt.aspx<\/strong> risulta quella con un maggiore calo ed \u00e8 quella maggiormente presente nei sistemi italiani. Le prime compromissioni relative a questa <em>backdoor<\/em> risalgono infatti al <strong>5 Marzo 2021<\/strong>.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-columns alignwide is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"has-text-align-center wp-block-heading\" id=\"h-lo-status-code-delle-webshell\"><br>Lo <em>Status Code<\/em> delle Webshell<\/h3>\n\n\n\n\n\n<p class=\"has-text-align-center\"><em>Immagine interattiva<\/em><\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h3 class=\"has-text-align-center wp-block-heading\" id=\"h-i-percorsi-delle-webshell\"><br>I percorsi delle Webshell<\/h3>\n\n\n\n\n\n<p class=\"has-text-align-center\"><em> Immagine interattiva<\/em><\/p>\n<\/div>\n<\/div>\n\n\n\n<h2 class=\"has-text-align-center wp-block-heading\" id=\"h-resoconto-dei-sistemi-vulnerabili\">Resoconto dei sistemi Vulnerabili<\/h2>\n\n\n\n<div class=\"wp-block-media-text alignwide\" style=\"margin-left: -94.4px;margin-right: -94.4px\"><figure class=\"wp-block-media-text__media\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2022\/01\/QuantiVulnerabili.webp\" alt=\"\" class=\"wp-image-1969\" loading=\"lazy\"><\/figure><div class=\"wp-block-media-text__content\">\n<h4>Sistemi vulnerabili in Italia. Le differenze a distanza di 2 settimane.<\/h4>\n\n\n\n<p class=\"wp-block-verse \" style=\"text-align: justify\">I controlli e le analisi condotte dal nostro team hanno portato all\u2019identificazione di circa<strong> 8mila<\/strong> sistemi Microsoft Exchange in Italia. 1477 risultano vulnerabili in data <strong>29 Marzo<\/strong> <strong>2021<\/strong>.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-media-text alignwide has-media-on-the-right\" style=\"margin-left: -94.4px;margin-right: -94.4px\"><figure class=\"wp-block-media-text__media\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2022\/01\/QuantiAncoraVulnerabili.webp\" alt=\"\" class=\"wp-image-1970\" loading=\"lazy\"><\/figure><div class=\"wp-block-media-text__content\">\n<p style=\"text-align: justify\">L\u2019ulteriore controllo del <strong>10 Aprile<\/strong> evidenza <strong>377<\/strong> <strong>sistemi aggiornati<\/strong>. Rimangono ancora <strong>1100<\/strong> sistemi vulnerabili.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-columns alignfull is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"has-text-align-center\"><strong>Citt\u00e0 per numero di sistemi vulnerabili:<\/strong><\/p>\n\n\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"has-text-align-center\"><strong>Sistemi vulnerabili per ISP (Internet Service Provider):<\/strong><\/p>\n\n\n<\/div>\n<\/div>\n\n\n\n<h3 class=\"has-text-align-center wp-block-heading\" id=\"h-la-difesa-di-fortgale\">La Difesa di Fortgale<\/h3>\n\n\n\n<p class=\"has-text-align-center\" style=\"text-align: justify\"><strong>Fortgale <\/strong>eroga<strong> s<\/strong><strong>ervizi difensivi specialistic<\/strong><strong>i<\/strong>&nbsp;per la gestione e protezione da <strong><em>Cyber Attack<\/em>. Le attivit\u00e0 <\/strong>di&nbsp;<strong>monitoraggio<\/strong>,&nbsp;<strong>rilevamento&nbsp;<\/strong>e&nbsp;<strong>risposta degli incidenti informatici <\/strong>sono erogate con il supporto di attivit\u00e0 specialistiche di <strong>Cyber Threat intelligence<\/strong>&nbsp;e&nbsp;<strong>Threat Hunting<\/strong>.<\/p>\n\n\n\n<p class=\"has-text-align-center\">Per maggiori informazioni:&nbsp;<a href=\"mailto:fort@fortgale.com\" class=\"ek-link\">contatti<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nel Mese di Marzo, Microsoft ha pubblicato un bollettino di sicurezza per l&#8217;applicazione di patch di Microsoft Exchange. L&#8217;urgenza della patch era dovuta all&#8217;evidenza che il gruppo criminale Hafnium stesse sfruttando certe vulnerabilit\u00e0 per compromettere i server di diverse societ\u00e0 nel mondo (CVE-2021-26855,&nbsp;CVE-2021-26857,&nbsp;CVE-2021-26858 e CVE-2021-27065). Proprio in questi giorni sono state identificate nuove vulnerabilit\u00e0 del [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2095,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[45,77,89,135,136,188,277,318,352,388],"class_list":["post-2030","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security-news","tag-backdoor","tag-compromissioni","tag-cve","tag-exchange","tag-exchange-server","tag-italia","tag-proxylogon","tag-sicurezza","tag-threat-actor","tag-webshell"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/2030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=2030"}],"version-history":[{"count":11,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/2030\/revisions"}],"predecessor-version":[{"id":4315,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/2030\/revisions\/4315"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=2030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=2030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=2030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}