Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Администратору Стратегия безопасности
|

Check Point Research: число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения

После того, как на серверах Microsoft Exchange были обнаружены уязвимости, среди хакеров и ИБ-специалистов началась настоящая гонка. Злоумышленники работают над созданием эксплойтов, которые смогут успешно использовать уязвимости удаленного выполнения кода в Microsoft Exchange, а эксперты по информационной безопасности сосредоточены на разработке превентивных мер.

Чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).

Больше всего атак было на государственный/военный сектор (23% всех попыток использования уязвимостей), производство (15%), банковскую/финансовую отрасль (14%), вендоров защитного ПО (7%) и сектор здравоохранения (6%).

3 марта 2021 г. Microsoft выпустила экстренный патч для Exchange Server – самого популярного почтового сервера в мире. Практически все, к чему осуществляется доступ в Outlook, проходит через сервер Exchange: все входящие/исходящие письма, приглашения в календарях.

Orange Tsai, блог DEVCORE, ИБ-компании, расположенной на Тайване, сообщил о двух уязвимостях еще в январе. Еще не догадываясь о масштабе и последствиях этих открытий, Microsoft предложили продолжить исследовать Exchange. В ходе расследования эксперты обнаружили пять критических уязвимостей.

Они позволяют злоумышленнику читать электронные письма с сервера Exchange без аутентификации или доступа к учетной записи электронной почты пользователя. Дальнейшее использование уязвимостей может позволить злоумышленникам полностью захватить сам почтовый сервер.

Как только злоумышленник захватывает сервер Exchange, он может открыть сеть в интернете и получить к ней удаленный доступ. Поскольку многие серверы Exchange используют Internet Exposer (в частности, Outlook Web Access) и интегрированы в более широкую сеть, это представляет серьезную угрозу для миллионов организаций.

Если сервер Microsoft Exchange, который использует компания, подключен к сети, не обновлен до последних версий и не защищен сторонним решением, таким как Check Point, то следует понимать, что он может быть полностью скомпрометирован. Взломанные серверы могут позволить злоумышленнику извлечь корпоративную электронную почту и выполнить вредоносный код внутри организации, обладая высокими привилегиями.

Короткая ссылка


Другие материалы рубрики

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

В Telegram найдена мошенническая пирамида из криптовалюты TON по образцу 1990-х годов

Олеся Суханос, «МегаФон ПроБизнес»: Экологическая обстановка стабилизируется за счет новейших технологий

Институт системного программирования РАН и «Базис» будут вместе искать уязвимости

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы

MARKET.CNEWS

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще