Microsoft Exchange Hack:
What You Need to Know and How You Can Remain Protected

On March 2nd, 2021, Volexity reported the in-the-wild exploitation of the following Microsoft Exchange Server vulnerabilities: CVE-2021-26855CVE-2021-26857CVE-2021-26858, and CVE-2021-27065. Further investigation uncovered that an attacker was exploiting a zero-day and used in the wild. The attacker was using the vulnerability to steal full contents of several user mailboxes. This vulnerability is remotely exploitable and does not require authentication or special knowledge or access to a specific environment. Our teams are working across the board, side-by-side with other industry leaders, to provide the best protection against these attacks.

REQUEST IMMEDIATE HELP

MS Exchange vulnerabilities hero floater

Exchange Attacks

Attacks Targeting
Microsoft Exchange:
Check Point Customers Remain Protected

Based on signatures and indicators observed, Check Point is making sure its customers are protected against those exploits. In addition, we recommend immediately updating all Microsoft Exchange Servers to the latest patched versions available by Microsoft. Check Point is closely monitoring the situation and will provide further updates if needed.

자세히 알아보기

사고 대응 서비스

낮이든 밤이든 언제든지 조직은 파괴적인 사이버 범죄의 희생양이 될 수 있습니다. 사이버 공격이 언제 발생할지 예측할 수는 없지만 사전 예방적 사고 대응을 사용하여 그 영향을 신속하게 완화하거나 완전히 방지할 수 있습니다.

핫라인 목록

the Four Zero-day Microsoft Exchange

Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation

  • CPR has seen thousands of exploit attempts against organizations worldwide.
  • CPR has observed that the number of attempted attacks have increased tenfold from 700 on March 11 to over 7,200 on March 15.
  • The country most attacked has been The United States (17% of all exploit attempts), followed by Germany (6%), the United Kingdom (5%), The Netherlands (5%) and Russia (4%).
  • Most targeted industry sector has been Government/Military (23% of all exploit attempts), followed by Manufacturing (15%), Banking & Financial Services (14%), Software vendors (7%) and Healthcare (6%).
자세히 알아보기

침입 방지 시스템(IPS)

침입 방지 시스템은 취약한 시스템이나 애플리케이션의 약점을 악용하려는 시도를 탐지 또는 방지하여 최신 위협을 악용하려는 경쟁에서 사용자를 보호합니다.체크 포인트 차세대 방화벽의 IPS 보호는 자동으로 업데이트됩니다.취약성이 몇 년 전에 릴리스되었든 몇 분 전에 릴리스되었든, 조직은 보호됩니다.

데모 요청하기

Intrusion Prevention Systems

CPR logo

한 번에 하나씩 연구하며 사이버 범죄와 싸우고 있습니다

Check Point Research 간행물과 인텔리전스 공유는 새로운 사이버 위협의 발견과 국제 위협 인텔리전스 커뮤니티의 개발을 촉진하여 보안을 유지할 수 있도록 도와줍니다.

최신 위협 및 사이버 연구 다운로드

Subscribe to the Check Point Research Feed

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인