Experti ze Sophos Counter Threat Unit (CTU) odhalili, že kybernetičtí útočníci zneužívají zranitelnost ve službě Windows Server Update Services (WSUS) k získávání citlivých dat z napadených organizací. Doporučují, aby organizace neprodleně prostudovaly bezpečnostní upozornění dodavatele a aplikovaly příslušné záplaty a doporučená nápravná opatření.
„Tato aktivita ukazuje, že útočníci velmi rychle zareagovali na zjištěnou kritickou zranitelnost ve WSUS a využili ji k získávání cenných dat z ohrožených organizací. Telemetrie společnosti Sophos zatím identifikovala šest incidentů, ale to zřejmě není celý obraz. Další výzkum odhalil nejméně padesát obětí, převážně ve Spojených státech, mezi nimiž jsou univerzity, technologické firmy, výrobní podniky a zdravotnické instituce. Je možné, že šlo o počáteční testovací nebo průzkumnou fázi a útočníci nyní analyzují získaná data, aby odhalili nové příležitosti k proniknutí do systémů. Zatím jsme nezaznamenali rozsáhlejší zneužívání této zranitelnosti, nicméně situace je stále čerstvá a bezpečnostní týmy by ji měly vnímat jako včasné varování. Organizace by měly zajistit, aby měly své systémy plně aktualizované a servery WSUS správně nakonfigurované, čímž sníží riziko zneužití,“ upozorňuje Rafe Pilling, ředitel divize Threat Intelligence v Sophos Counter Threat Unit.
Podrobnosti: blog Sophos Counter Threat Unit
