I server di Exchange in Svizzera sono ancora vulnerabili
Nonostante i numerosi avvertimenti del Centro nazionale per la sicurezza informatica (NCSC), in Svizzera non sono ancora state corrette alcune gravi vulnerabilità di Exchange.
Il Centro nazionale per la sicurezza informatica (NCSC) ha informato già nel novembre 2022 che oltre 2800 server Microsoft Exchange in Svizzera erano vulnerabili perché presentavano la vulnerabilità critica denominata "ProxyNotShell". Un mese dopo, circa 2000 operatori sono stati invitati dall'NCSC, tramite lettere raccomandate, a chiudere la vulnerabilità. Tuttavia, il messaggio non è ancora arrivato ovunque. Più di 600 server in Svizzera sono ancora la porta d'accesso per i criminali informatici. L'NCSC consiglia di installare gli aggiornamenti il prima possibile.
Il dato è preoccupante, ha detto, perché l'NCSC ha segnalato questa vulnerabilità a intervalli regolari per due mesi e ha anche chiesto personalmente agli operatori, tramite lettera raccomandata, di colmare la lacuna. Ognuno di questi 660 server rischia quotidianamente di essere vittima di un attacco informatico. L'NCSC raccomanda inoltre di controllare sempre le applicazioni e i siti web su Internet con il contatto di sicurezza. "security.txt" e assicuratevi di verificare la correttezza dell'indirizzo nel whois del dominio.
Per applicare le patch alle vulnerabilità di Exchange, l'NCSC raccomanda la seguente procedura:
- Assicurarsi di aver installato un aggiornamento cumulativo (CU) corrente con tutti i corrispondenti aggiornamenti di sicurezza (Nov22SU);
- Controllate il vostro server Exchange con l'HealthChecker fornito da Microsoft:
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ - Eseguite una scansione del server Exchange con una protezione antivirus aggiornata;
- Rivedete la vostra strategia di patch e assicuratevi che gli aggiornamenti di sicurezza critici siano applicati al di fuori delle finestre di manutenzione.
Fonte: NCSC