Тысячи серверов Microsoft Exchange по-прежнему уязвимы из-за опасной бреши в безопасности

Исследователи предупреждают, что десятки тысяч серверов Microsoft Exchange они по-прежнему уязвимы для серьезной бреши безопасности, используемой в эксплойтах ProxyNotShell.

Тысячи серверов Microsoft Exchange по-прежнему уязвимы из-за опасной бреши в безопасности. Фото: СС0

Специалисты кибербезопасности Shadowserver Foundation заявили, что почти 70 тыс. IP-адресов могт столкнуться с риском хакерской атаки из-за CVE-2022-41082, уязвимости удаленного выполнения кода (RCE), исправленной в начале ноября прошлого года.

Есть две уязвимости высокой степени опасности, получившие название ProxyNotShell — вышеупомянутая CVE-2022-41082 и CVE-2022-41040, ошибка повышения привилегий, которая также была исправлена в начале ноября. Затронутые конечные точки включают Exchange Server 2013, 2016 и 2019.

Несмотря на наличие доступных средств защиты, исследователи призывают ИТ-специалистов вместо этого применять исправление, поскольку средства защиты можно обойти.

В одном отчете была описана программа- вымогатель . Её операторы использовали недавно обнаруженную цепочку эксплойтов для обхода определенных мер по смягчению последствий ProxyNotShell и удаленного выполнения вредоносного кода на целевых устройствах

Серверы Exchange представляют ценность для хакеров и поэтому часто становятся мишенью. Например, печально известная группа LockBit недавно была уличена в развертывании вредоносных программ через скомпрометированные серверы Exchange. Прошлым летом два сервера одной компании были заражены LockBit 3.0. Согласно отчету, злоумышленники сначала развернули веб-оболочку, а через неделю повысили привилегии до администратора Active Directory, украли около 1,3 ТБ данных и зашифровали системы, размещенные в сети.

В конце прошлого года исследователи также обнаружили вредоносную кампанию, пытавшуюся использовать уже исправленную уязвимость ProxyShell в Microsoft Exchange.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).