NÚKIB od začátku listopadu detekuje vlnu zneužívání zranitelnosti ProxyShell pro potřeby sofistikovaného doručování phishingových zpráv, které obsahují malware. Incident nahlásilo několik subjektů, ale vzhledem ke značné rozšířenosti MS Exchange Server je pravděpodobné (55-70 %), že počet kompromitací bude mnohem vyšší. Ke dni 16. listopadu bylo v ČR zranitelných celkem 474 serverů, což od 5. listopadu (detekováno 595 zranitelných serverů), kdy úřad vydal webové upozornění, představuje jenom malý pokles. Nadále jde o vážnou hrozbu nejen pro povinné osoby dle zákona o kybernetické bezpečnosti, ale i pro velkou část českých uživatelů.

Více informací jsme shrnuli v dokumentu:

https://www.nukib.cz/download/publikace/analyzy/ProxyShell_zneuzivani_zranitelnosti.pdf