60 тысяч серверов до сих пор беззащитны перед ProxyLogon: ваш может быть в списке

60 тысяч серверов до сих пор беззащитны из-за ProxyLogon. Российские компании в зоне риска. Фото: Pixabay

В начале марта софтверный гигант обнаружил, что несколько эксплойтов нулевого дня использовались для атак на локальные версии серверов, на которых запущено его программное обеспечение. Microsoft приписала кампанию группе злоумышленников, известной как Hafnium.

Несмотря на то, что корпорация Майкрософт выпустила комплексное обновление для системы безопасности , временный локальный инструмент смягчения последствий Exchange в один клик и даже пошаговые инструкции по устранению этих атак, расследование CyberNews показывает, что тысячи серверов остаются уязвимыми, пишет издание TechRadar.

Читайте в тему:

• Отсутствием Android-приложения для Clubhouse пользуются киберпреступники.
• В ERP Apache OFBiz обнаружена критическая уязвимость RCE — исправьте сейчас.
• Популярное ПО для удалённого обучения Netop имеет катастрофические недостатки.

CyberNews, на которое ссылается издание выделило основную уязвимость с кодом  CVE-2021-26855 , и собрал данные о количестве потенциально уязвимых серверов без исправлений. В результате исследования выяснилось, что беззащитными перед эксплойтом остаются  62 174 сервера, ПО на которых ещё не обновлено.

Из числа уязвимых серверов, обнаруженных CyberNews , 13 877 находятся в США и более 9 000 - в Германии. Во Франции, Великобритании, Италии и России есть 3387, 3 128, 2577 и 2517 уязвимых серверов соответственно. 

Это некоторое улучшение, по сравнению с числом уязвимых машин на момент обнаружения ProxyLogon. Тогда в зоне риска находились 120 тыс. серверов во всем мире.

Теперь уязвимые серверы подвергаются атакам со стороны киберпреступников, которые пытаются заразить их с помощью программы-вымогателя BlackKingdom . В новом сообщении в блоге технический директор Sophos Марк Ломан рассказал о программе-вымогателе BlackKingdom:

«Программа-вымогатель Black KingDom - далеко не самая сложная, которую мы когда-либо видели. Фактически, наш ранний анализ показывает, что он несколько рудиментарен и дилетантский по своему составу, но все же может нанести большой ущерб. Это может быть связано с одноименной программой-вымогателем, которая появилась в прошлом году на машинах, на которых в то время была установлена ​​уязвимая версия программного обеспечения концентратора Pulse Secure VPN».

Если в вашей организации есть сервер Microsoft Exchange, настоятельно рекомендуется следовать указаниям Microsoft и немедленно устанавливать последние исправления и исправления ошибок, поскольку киберпреступники активно атакуют уязвимые серверы. 

Как писал Startpack, ранее компания Google сообщила, что её разработчики исправили серьёзную уязвимость, затрагивающая устройства Android, использующие чипсеты Qualcomm. Ошибка используется злоумышленниками для атак.

Startpack также подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников для любых устройств.

Особая рекомендация: Антивирус Касперского — антивирусная программа, целью которой является предотвращение заражения системы пользователя, а не поиск уже обнаруженного вредоносного программного обеспечения в системе.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!