 |
Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.
Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.
Во время атаки эксплуатируются четыре CVE.
Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.
Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.
Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.
«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.
Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.
О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 01:10, 06.03.2021
Количество просмотров: 820
Страна: Россия
| VolgaBlob и Крайон стали партнерами, VolgaBlob, 23:05, 05.03.2026, Россия |
476 |
| Российский разработчик решений для кибербезопасности VolgaBlob и ИТ-интегратор технологических решений Крайон заключили партнерское соглашение. Крайон выступит реселлером и интегратором системы мониторинга Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. |
 |
| Cloud4Y объявила о запуске облачного сегмента на новых процессорах AMD EPYC, Cloud4Y, 23:03, 05.03.2026, |
476 |
| Cloud4Y расширяет возможности для высоконагруженных проектов, запустив новый облачный сегмент на базе процессоров AMD EPYC 9275F с полным соответствием требованиям 152-ФЗ. Решение ориентировано на задачи в сфере ИИ, Big Data и аналитики, где критически важна высокая производительность и безопасность данных. |
|
| Компания Modus вошла в состав Ассоциации РУССОФТ, Modus, 23:02, 05.03.2026, Россия |
475 |
| Modus (ООО «БиАй Про»), ведущий российский разработчик аналитических систем и платформ для управления данными (BI, ETL), объявил о вступлении в Ассоциацию разработчиков программного обеспечения РУССОФТ. |
|
|
|
