Предупреждение: в продуктах Microsoft Exchange Server обнаружены уязвимости системы безопасности
Обнаружено, что хакеры активно используют уязвимости безопасности в продуктах Microsoft Exchange Server. Так, использовав четыре уязвимости в продуктах Microsoft Exchange Server, они завладели почтовыми серверами, принадлежащими различным структурам. Использование этих уязвимостей безопасности позволяет несанкционированный доступ к файлам и почтовым ящикам в системе и на сервере, а также получение доступа к информации для входа, хранящейся в этой системе. Кроме того, используя лазейки, можно получить контроль над корпоративной сетью.
Отметим, что 2 марта 2021 года Microsoft выпустила обновления безопасности для устранения уязвимостей в продуктах Microsoft Exchange Server.
Ссылка на соответствующие обновления безопасности: https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar
Кто находится в опасности?
Те, кто использует версии Exchange Server 2010, 2013, 2016 и 2019 и лица, которые не используют обновления, предоставляемые компанией.
Примечание: Exchange Online не был затронут.
Угроза: личные данные и управление сетью могут быть скомпрометированы с использованием уязвимостей в существующих версиях.
Необходимые для осуществления меры:
Текущая версия Exchange Server (особенно с прямым доступом в интернет) должна быть обновлена без промедления!
Системы или серверы следует исследовать на предмет возможных атак. В этом случае можно использовать список индикаторов (IoC), идентифицированных Microsoft в связи с угрозой. Вы можете получить доступ к этому списку по соответствующей
ссылке.
Примечание: доступ к серверу Exchange через порт 443 может быть временно заблокирован.
Дополнительную информацию можно получить по соответствующей ссылке:
Microsoft Security Blog.
При столкновении с такими случаями или необходимости получения методической поддержки следует обратиться в Службу электронной безопасности при Министерстве транспорта, связи и высоких технологий посредством сайта www.cert.az или электронной почты reports@cert.az.