Kiinalainen hakkeriryhmä Hafnium on iskenyt yhdysvaltalaisiin organisaatioihin Microsoftin Exchange-sähköpostipalvelimen nollapäivähaavoittuvuuksia hyödyntäen. Nyt myös Kyberturvallisuuskeskus on kehottanut päivittämään Exchange-palvelimet heti.

Kyberturvallisuuskeskus julkaisi asiasta punaisen varoituksen keskiviikkona. Punainen varoitus edellyttää välittömiä toimenpiteitä käyttäjiltä tai ylläpitäjiltä.

Microsoft on tiedottanut, että neljää haavoittuvuutta on käytetty hyväksi. Haavoittuvuuksien avulla hyökkääjät ovat päässeet sähköpostipalvelimen kautta uhrien sähköpostitileille ja asentaneet haittaohjelman.

Hyökkäyksissä käytetään Kyberturvallisuuskeskuksen mukaan Exchange-palvelimen porttia 443, eli Outlook Web Access (OWA) -komponenttia.

Kyberturvallisuuskeskuksen tiedotteen mukaan myös Suomessa on eri toimijoilla käytössään haavoittuvia Exchange-palvelimia ja niiden välitön päivittäminen on aiheellista. Microsoft on jo julkaissut korjaavat päivitykset.