В СНБО заявили о высоком уровне киберугроз при эксплуатации Microsoft Exchange

Хакеры могут получить полный доступ к скомпрометированному серверу, включая доступ к файлам, электронной почте и учетным записям.

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины предупреждает об активной эксплуатации хакерами уязвимостей в распространенном программном продукте Microsoft Exchange. Он предназначен для обмена сообщениями и совместной работы.

В пресс-службе СНБО сообщили, что злоумышленники в случае успешной эксплуатации уязвимостей могут получить полный доступ к скомпрометированному серверу, включая доступ к файлам, электронной почте и учетным записям.

"Кроме того, успешная эксплуатация уязвимостей позволяет получить несанкционированный доступ к ресурсам внутренней сети организации", - говорится в сообщении.

Географическое распределение уязвимых серверов
Фото: СНБО
Географическое распределение уязвимых серверов

Уязвимыми являются локальные версии Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Информация об уязвимостях в облачных версиях Microsoft 365, Exchange Online, Azure Cloud отсутствует.

В СНБО добавили, что наиболее активно уязвимости использует китайская кибершпионская группировка Hafnium, но сейчас уже подтверждена активность других хакерских групп, среди которых Tick (Bronze Butler), LuckyMouse (APT27), Calypso, Websiic, Winnti Group (BARIUM, APT41), Tonto Team (CactusPete), ShadowPad, Mikroceen, DLTMiner. Также подтверждены факты инфицирования уязвимых систем программами-вымогателями, в частности, новых семейств DearCry, DoejoCrypt. Сумма выкупа, которую требовали преступники в одном из подтвержденных случаев, составила более 16 тысяч долларов.

В Украине уже зафиксировали несколько случаев, когда благодаря уязвимости в Microsoft Exchange рассылали вредоносное программное обеспечение для дальнейшего инфицирования максимального количества организаций.

СНБО советует обновить уязвимые версии, но сделать это из командной строки от имени пользователя с правами администратора, после установки необходимо перезагрузить сервер. После завершения процесса обновления необходимо провести повторную проверку возможности эксплуатации уязвимости.

Напомним, в феврале Национальный координационный центр кибербезопасности Украины при СНБО зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОВВ). Способы кибератаки указывают на роSSийских хакеров.



Коды для вставки в блог\форум




Интересные новости
Интернет в Украине подорожает в два разаИнтернет в Украине подорожает в два раза
Трамп запустил личную соцсеть на своем сайтеТрамп запустил личную соцсеть на своем сайте
Facebook удалил найденную журналистами ботоферму власти и сотни аккаунтов, связанных с ДеркачомFacebook удалил найденную журналистами ботоферму власти и сотни аккаунтов, связанных с Деркачом
В Одессе разоблачили интернет-агитаторов, которые планировали распространение фейков о майских праздниках в УкраинеВ Одессе разоблачили интернет-агитаторов, которые планировали распространение фейков о майских праздниках в Украине
Google начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователейGoogle начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователей
Блок рекламы


Похожие новости

Соцсеть деловых контактов LinkedIn за год принесла Microsoft более $3 млрд рекламного доходаСоцсеть деловых контактов LinkedIn за год принесла Microsoft более $3 млрд рекламного дохода
Microsoft не удалось купить Discord за $12 млрдMicrosoft не удалось купить Discord за $12 млрд
СНБО: роSSийские хакеры атаковали систему документооборота государственных органовСНБО: роSSийские хакеры атаковали систему документооборота государственных органов
Microsoft поможет европейским новостным агентствам получать плату за контент от техногигантовMicrosoft поможет европейским новостным агентствам получать плату за контент от техногигантов
В СНБО предупредили о новом механизме атак на украинскую инфраструктуруВ СНБО предупредили о новом механизме атак на украинскую инфраструктуру
Microsoft задумался о покупке соцсети Pinterest — СМИMicrosoft задумался о покупке соцсети Pinterest — СМИ
Slack резко отреагировала на высказывание главы Microsoft о том, что своим успехом мессенджер обязан WindowsSlack резко отреагировала на высказывание главы Microsoft о том, что своим успехом мессенджер обязан Windows
В ВСУ заявили, что Telegram-каналы "НачШтабу" и "Черговий ООС" - это роSSийские проектыВ ВСУ заявили, что Telegram-каналы "НачШтабу" и "Черговий ООС" - это роSSийские проекты
Microsoft готова заменить Google в Австралии, если поисковый гигант покинет странуMicrosoft готова заменить Google в Австралии, если поисковый гигант покинет страну
В облачное хранилище Microsoft OneDrive можно будет загружать файлы размером до 250 ГбайтВ облачное хранилище Microsoft OneDrive можно будет загружать файлы размером до 250 Гбайт
Последние новости

Подгружаем последние новости