 |
Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.
Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.
Во время атаки эксплуатируются четыре CVE.
Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.
Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.
Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.
«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.
Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.
О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 01:10, 06.03.2021
Количество просмотров: 838
Страна: Россия
| ГИГАНТ - Комплексные системы: активное внедрение отечественной вычислительной техники, ГИГАНТ, 20:58, 27.05.2026, Россия |
138 |
| Сергей Семикин, генеральный директор компании «ГИГАНТ - Комплексные системы» рассказал о наиболее востребованных сценариях импортозамещения, о ключевых сложностях интеграции отечественного оборудования связанных с виртуализацией, драйверами, прикладными системами и управляемостью, а также о необходимости подходить к внедрению как к полноценному инженерному проекту. |
|
| «Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:55, 27.05.2026, Россия |
132 |
| Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max. |
|
| «Курчатовский институт» начинает регулярные испытания софта компании «РуПост», "Группа Астра", 20:47, 27.05.2026, Россия |
37 |
| На ЦИПР-2026 компания «РуПост» и НИЦ «Курчатовский институт» договорились создать Центр тестирования ПО для корпоративных коммуникаций. Эксперты будут на постоянной основе проводить анализ свежих версий платформы RuPost, почтового клиента Desktop X и EMM-решения WorksPad, чтобы делиться с рынком опытом их применения и рекомендовать проверенные и оптимальные подходы. |
|
|
|
