Следите за новостями

Цифра дня

32,6% — доля выдачи нала от оборота по платежным картам в 2020 г.

В Казнете обнаружены IP-адреса потенциально уязвимых почтовых серверов Microsoft Exchange

Эти уязвимости позволяют злоумышленникам получить полный контроль над операционной системой почтового сервера.

16 марта 2021 10:01, Profit.kz
Рубрики: Безопасность

Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» провела мониторинг казахстанского сегмента интернет на предмет поиска потенциально уязвимых IP-адресов почтовых серверов Microsoft Exchange. Вместе с тем, в рамках меморандума о сотрудничестве, была получена информация от ТОО NitroTeam о выявленных ими аналогичных уязвимостях Microsoft Exchange. Благодаря совместной работе на сегодняшний день в Казнете обнаружено более 170 потенциально уязвимых IP-адресов Microsoft Exchange.

Эти уязвимости затрагивают локальный сервер Microsoft Exchange и позволяют злоумышленникам получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. Также появляется возможность получения доступа к любым почтовым аккаунтам на Microsoft Exchange Server и установки на нем вредоносного программного обеспечения с целью закрепления на уязвимой рабочей станции и в дальнейшем — в сети.

«Обращаем внимание, что 3 марта текущего года компания Microsoft уже выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются хакеры. Службой KZ-CERT были направлены уведомления государственным органам, операторам связи, оперативным центрам информационной безопасности и организациям финансового сектора Республики Казахстан с инструкцией по выявлению уязвимого программного обеспечения и его обновлению. Эксперты KZ-CERT рекомендуют незамедлительно установить обновления, выпущенные компанией Microsoft, для устранения уязвимостей нулевого дня в Microsoft Exchange, а также проверить наличие индикаторов компрометации в сети вашей организации», — заявили в АО «Государственная техническая служба».

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.