Домой Технологии Интернет и сеть В Казнете обнаружено более 170 потенциально уязвимых IP-адресов Microsoft Exchange

В Казнете обнаружено более 170 потенциально уязвимых IP-адресов Microsoft Exchange

926

Таковы результаты проведенного мониторинга Службой реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба». Работа была проведена совместно с партнерами из ТОО NitroTeam.

Данные уязвимости затрагивают локальный сервер Microsoft Exchange и позволяют злоумышленникам получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. Также появляется возможность получения доступа к любым почтовым аккаунтам на Microsoft Exchange Server и установки на нём вредоносного программного обеспечения с целью закрепления на уязвимой рабочей станции и в дальнейшем – в сети.

Отметим, что 3 марта компания Microsoft уже выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются хакеры.

В Казнете обнаружено более 170 потенциально уязвимых IP-адресов Microsoft Exchange

Эксперты KZ-CERT рекомендуют казахстанцам незамедлительно установить обновления, выпущенные компанией Microsoft, а также проверить наличие индикаторов компрометации в сети вашей организации.

Службой KZ-CERT были направлены уведомления государственным органам, операторам связи, оперативным центрам информационной безопасности и организациям финансового сектора Республики Казахстан с инструкцией по выявлению уязвимого программного обеспечения и его обновлению.

Если Вы стали жертвой инцидента информационной безопасности, об этом можно сообщить специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке.

Источник: сайт KZ-CERT