Следите за новостями

Цифра дня

14,4 Гб — потребление мобильного интернет-трафика на одного пользователя в РК

Уязвимость Microsoft Exchange может стать причиной утечки данных

Она позволяет аутентифицированному злоумышленнику осуществить удаленное выполнение кода на серверах, работающих в локальном или гибридном режиме.

16 февраля 2022 14:00, Profit.kz

Служба KZ-CERT АО «Государственная техническая служба» в рамках мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности сообщает об актуальности уязвимости с идентификатором CVE-2021-42321 (Microsoft Exchange Server RCE Vulnerability). Она позволяет аутентифицированному злоумышленнику осуществить удаленное выполнение кода на серверах Microsoft Exchange (2016, 2019), работающих в локальном или гибридном режиме. Согласно CVSS (Common Vulnerability Scoring System), критичность уязвимости составляет 9,9 из 10.

Несмотря на то, что первые данные об уязвимости CVE-2021-42321 были опубликованы в ноябре 2021 года, на текущий момент она остается актуальной для организаций, использующих решения Microsoft Exchange Server в качестве почтового сервера.

Уязвимость может быть проэксплуатирована удаленно без какого-либо взаимодействия с пользователем, в результате чего злоумышленники могут перехватывать управление системой или ее отдельными компонентами, а также получить доступ к конфиденциальным данным (корпоративная переписка, личные данные пользователей и т. д.).

Во избежание возможных атак KZ-CERT направила владельцам и операторам связи уведомления с соответствующими рекомендациями. В качестве основной меры предлагается установить свежие патчи безопасности Microsoft Exchange Server, устраняющие вышеуказанную уязвимость, а также проверить наличие следов эксплуатации уязвимости.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.