| 0 |
|
После обнаружения уязвимости удаленного выполнения кода в популярном ПО для обмена электронными сообщениями и совместной работы Microsoft Exchange началась настоящая гонка между хакерами и ИБ-специалистами. Злоумышленники работают над созданием эксплойтов, которые позволят успешно использовать брешь в Microsoft Exchange, а эксперты по ИБ сосредоточены на разработке превентивных мер.
Исследователи Check Point Research зафиксировали стремительный рост числа попыток использования уязвимостей Microsoft Exchange по всему миру. Так если 11 марта, до обнародования информации о новых уязвимостях, защитные решения Check Point обнаружили около 700 случаев, то уже 15 марта их число превысило 7200.
Чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%). Больше всего атак было на государственный/ военный сектор (23% всех попыток использования уязвимостей), производство (15%), финансовую отрасль (14%), вендоров защитного ПО (7%) и сектор здравоохранения (6%).
Microsoft выпустила экстренный патч для почтового сервера Exchange Server 3 марта. Практически все, к чему осуществляется доступ в Outlook, проходит через сервер Exchange: все входящие/ исходящие письма, приглашения в календарях.
Первые две уязвимости были обнаружены сторонними экспертами по кибербезопасности еще в январе. Затем в ходе дальнейшего расследования специалисты выявили пять критических уязвимостей. Они позволяют злоумышленнику читать электронные письма с сервера Exchange без аутентификации или доступа к учетной записи электронной почты пользователя. Дальнейшее использование уязвимостей может позволить злоумышленникам полностью захватить сам почтовый сервер и выполнить вредоносный код внутри организации.
Как только злоумышленник захватывает сервер Exchange, он может открыть сеть в Интернете и получить к ней удаленный доступ. Поскольку многие серверы Exchange используют Internet Exposer (в частности, Outlook Web Access) и интегрированы в более широкую сеть, это представляет серьезную угрозу для миллионов организаций.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
