È giunta l’ora di correggere le vulnerabilità di Microsoft Exchange Server

16.02.2022 - L’NCSC esorta le imprese e i Comuni a installare le patch di sicurezza per i server di Microsoft Exchange. Le vulnerabilità, già note da tempo, vengono sfruttate attivamente dai cibercriminali, ad esempio per infiltrare dei trojan di crittografia.

Per consentire la collaborazione digitale via e-mail le aziende spesso utilizzano il software Microsoft Exchange Server. Da qualche tempo questo server Exchange presenta diverse falle che vengono sfruttate attivamente dai cibercriminali.Microsoft ha messo a disposizione degli aggiornamenti di sicurezza (cosiddette «patch») già alcuni mesi fa.

L’NCSC esorta a installare le patch di sicurezza

Lo scorso anno il Centro nazionale per la cibersicurezza (NCSC) ha informato via e-mail più di 4500 imprese e Comuni in merito alla vulnerabilità includendo le istruzioni per correggerla. Tuttavia, nonostante i numerosi richiami, non tutti gli interessati hanno adottato le misure necessarie. Nei giorni scorsi alcuni partner internazionali hanno comunicato all’NCSC che decine di imprese e Comuni non hanno ancora installato gli aggiornamenti di sicurezza. Gli interessati sono stati esortati tramite raccomandata a procedere immediatamente all’installazione delle patch.

Le vulnerabilità vengono sfruttate attivamente

La vulnerabilità è classificata come critica perché permette agli aggressori di eseguire a distanza codici dannosi sul server e quindi di comprometterlo.
Nei mesi scorsi all’NCSC sono stati segnalati diversi casi in cui queste falle sono state sfruttate per infiltrare trojan di crittografia (o «ransomware»), inviare malware o estrarre criptovalute.

Misure raccomandate

L’NCSC raccomanda quindi vivamente di installare gli aggiornamenti di sicurezza più recenti («patch») per Microsoft Exchange Server. Si raccomandano inoltre le seguenti misure:

  • assicuratevi che il sistema operativo Windows e la versione CU di Microsoft Exchange Server che utilizzate siano aggiornati regolarmente con le patch di sicurezza più recenti;
  • assicuratevi che sul vostro server Exchange sia installata una protezione antivirus aggiornata ed eseguite una scansione completa del sistema;
  • controllate il vostro ambiente Exchange usando l’Health Checker fornito da Microsoft:

Per ulteriori domande sulla sicurezza informatica nelle PMI potete vi invitiamo a consultare il promemoria online:

MITRE, l’organizzazione per la gestione delle vulnerabilità attiva sul piano internazionale, ha pubblicato sul proprio sito Internet tutte le vulnerabilità note di Microsoft Exchange Server:

Ultima modifica 16.02.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/schwachstelle-exchange-server.html