Дата:11/03/21
Обнаружено, что хакеры активно используют уязвимости безопасности в продуктах Microsoft Exchange Server. Так, использовав четыре уязвимости в продуктах Microsoft Exchange Server, они завладели почтовыми серверами, принадлежащими различным структурам. Использование этих уязвимостей безопасности позволяет несанкционированный доступ к файлам и почтовым ящикам в системе и на сервере, а также получение доступа к информации для входа, хранящейся в этой системе. Кроме того, используя лазейки, можно получить контроль над корпоративной сетью.
Отметим, что 2 марта 2021 года Microsoft выпустила обновления безопасности для устранения уязвимостей в продуктах Microsoft Exchange Server.
Ссылка на соответствующие обновления безопасности: https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar
Кто находится в опасности?
Те, кто использует версии Exchange Server 2010, 2013, 2016 и 2019 и лица, которые не используют обновления, предоставляемые компанией.
Примечание: Exchange Online не был затронут.
Угроза: личные данные и управление сетью могут быть скомпрометированы с использованием уязвимостей в существующих версиях.
Необходимые для осуществления меры:
Текущая версия Exchange Server (особенно с прямым доступом в интернет) должна быть обновлена без промедления!
Системы или серверы следует исследовать на предмет возможных атак. В этом случае можно использовать список индикаторов (IoC), идентифицированных Microsoft в связи с угрозой. Вы можете получить доступ к этому списку по соответствующей ссылке.
Примечание: доступ к серверу Exchange через порт 443 может быть временно заблокирован.
Дополнительную информацию можно получить по соответствующей ссылке: Microsoft Security Blog.
При столкновении с такими случаями или необходимости получения методической поддержки следует обратиться в Службу электронной безопасности при Министерстве транспорта, связи и высоких технологий посредством сайта www.cert.az или электронной почты reports@cert.az.
Предупреждение: в продуктах Microsoft Exchange Server обнаружены уязвимости системы безопасности
Обнаружено, что хакеры активно используют уязвимости безопасности в продуктах Microsoft Exchange Server. Так, использовав четыре уязвимости в продуктах Microsoft Exchange Server, они завладели почтовыми серверами, принадлежащими различным структурам. Использование этих уязвимостей безопасности позволяет несанкционированный доступ к файлам и почтовым ящикам в системе и на сервере, а также получение доступа к информации для входа, хранящейся в этой системе. Кроме того, используя лазейки, можно получить контроль над корпоративной сетью.Отметим, что 2 марта 2021 года Microsoft выпустила обновления безопасности для устранения уязвимостей в продуктах Microsoft Exchange Server.
Ссылка на соответствующие обновления безопасности: https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar
Кто находится в опасности?
Те, кто использует версии Exchange Server 2010, 2013, 2016 и 2019 и лица, которые не используют обновления, предоставляемые компанией.
Примечание: Exchange Online не был затронут.
Угроза: личные данные и управление сетью могут быть скомпрометированы с использованием уязвимостей в существующих версиях.
Необходимые для осуществления меры:
Текущая версия Exchange Server (особенно с прямым доступом в интернет) должна быть обновлена без промедления!
Системы или серверы следует исследовать на предмет возможных атак. В этом случае можно использовать список индикаторов (IoC), идентифицированных Microsoft в связи с угрозой. Вы можете получить доступ к этому списку по соответствующей ссылке.
Примечание: доступ к серверу Exchange через порт 443 может быть временно заблокирован.
Дополнительную информацию можно получить по соответствующей ссылке: Microsoft Security Blog.
При столкновении с такими случаями или необходимости получения методической поддержки следует обратиться в Службу электронной безопасности при Министерстве транспорта, связи и высоких технологий посредством сайта www.cert.az или электронной почты reports@cert.az.
Просмотры: 371
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
