Следите за новостями:

Серверы Microsoft Exchange оказались уязвимыми перед хакерской атакой

В данный момент хакеры активно сканируют ip-адресы в поисках уязвимых серверов

28.02.2020 13:03

3596

Серверы Microsoft Exchange оказались уязвимыми перед хакерской атакой

Почтовый сервер Microsoft Exchange является одним из самых популярных в России корпоративных решений для электронной почты и совместной работы. Организации используют его для того, чтобы обеспечивать общение между сотрудниками внутри организации, предоставлять им доступ к электронным адресным книгам, спискам задач, а также календарям, позволяющим эффективно планировать встречи и мероприятия. Однако, как оказалось, использование этого решения может быть небезопасным для предприятия. Как заявил специалист из Trend Micro Zero Day Initiative, уязвимость позволяет злоумышленнику исполнить произвольный код на сервере и получить доступ ко всем хранящимся на нем данным, а также использовать почтовый сервер для рассылки спама, фишинговых или даже зараженных вирусами писем.

 
«Любой злоумышленник, скомпрометировавший устройство или учетные данные пользователя, сможет перейти на сервер Exchange. После этого преступник сможет разглашать или подделывать корпоративные почтовые сообщения по своему желанию» - отмечает обнаруживший уязвимость специалист.
 
Уязвимость получила наименование CVE-2020-0688. Для её исполнения злоумышленникам достаточно просто найти уязвимый сервер и найти имя учетной записи электронной почты, который располагается на данном сервере. Благодаря тому, что Exchange не способен создавать уникальные криптоключи при установке, злоумышленник может попасть в панель управления для пользователей и администраторов Exchange Control Panel (ECP). После этого злоумышленник получает полную власть над сервером и может использовать его для дальнейших кибератак.
 
Сообщается, что данной уязвимости подвержены вообще все версии MS Exchange, часть из которых уже снята с поддержки. Microsoft, в свою очередь, уже выпустила патч, который закрывает эту уязвимость. Системным администраторам тех предприятий, которые используют MS Exchange, рекомендуется как можно скорее установить обновление.
Подпишитесь на нас в: Google Новости Яндекс Новости
  • Анонимно 28.02.2020 16:36
    И что бл!н это делает в кировских новостях?
    • Гость 04.03.2020 12:59
      Анонимно, в Кирове нет Microsoft Exchange?