Тысячи серверов Microsoft Exchange по-прежнему уязвимы из-за опасной бреши в безопасности
Тысячи серверов Microsoft Exchange по-прежнему уязвимы из-за опасной бреши в безопасности. Фото: СС0
Специалисты кибербезопасности Shadowserver Foundation заявили, что почти 70 тыс. IP-адресов могт столкнуться с риском хакерской атаки из-за CVE-2022-41082, уязвимости удаленного выполнения кода (RCE), исправленной в начале ноября прошлого года.
Есть две уязвимости высокой степени опасности, получившие название ProxyNotShell — вышеупомянутая CVE-2022-41082 и CVE-2022-41040, ошибка повышения привилегий, которая также была исправлена в начале ноября. Затронутые конечные точки включают Exchange Server 2013, 2016 и 2019.
Несмотря на наличие доступных средств защиты, исследователи призывают ИТ-специалистов вместо этого применять исправление, поскольку средства защиты можно обойти.
В одном отчете была описана программа- вымогатель . Её операторы использовали недавно обнаруженную цепочку эксплойтов для обхода определенных мер по смягчению последствий ProxyNotShell и удаленного выполнения вредоносного кода на целевых устройствах
Серверы Exchange представляют ценность для хакеров и поэтому часто становятся мишенью. Например, печально известная группа LockBit недавно была уличена в развертывании вредоносных программ через скомпрометированные серверы Exchange. Прошлым летом два сервера одной компании были заражены LockBit 3.0. Согласно отчету, злоумышленники сначала развернули веб-оболочку, а через неделю повысили привилегии до администратора Active Directory, украли около 1,3 ТБ данных и зашифровали системы, размещенные в сети.
В конце прошлого года исследователи также обнаружили вредоносную кампанию, пытавшуюся использовать уже исправленную уязвимость ProxyShell в Microsoft Exchange.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- В Google Voice появится автоматическая маркировка вызовов для защиты от спама.
- Netgear просит пользователей применить патч к недавно исправленной ошибке маршрутизатора WiFi.
- Инструменты для генерации кода могут стать угрозой безопасности.
Комментариев пока не было