ЭКОНОМИКА
Предупреждение: в продуктах Microsoft Exchange Server обнаружены уязвимости системы безопасности
Баку, 12 марта, АЗЕРТАДЖ
Обнаружено, что хакеры активно используют уязвимости безопасности в продуктах Microsoft Exchange Server.
Как сообщает АЗЕРТАДЖ со ссылкой на пресс-службу Министерства транспорта, связи и высоких технологий, использовав четыре уязвимости в продуктах Microsoft Exchange Server, хакеры завладели почтовыми серверами, принадлежащими различным структурам. Использование этих уязвимостей безопасности позволяет несанкционированный доступ к файлам и почтовым ящикам в системе и на сервере, а также получение доступа к информации для входа, хранящейся в этой системе. Кроме того, используя лазейки, можно получить контроль над корпоративной сетью.
Отметим, что 2 марта 2021 года Microsoft выпустила обновления безопасности для устранения уязвимостей в продуктах Microsoft Exchange Server.
Ссылка на соответствующие обновления безопасности: https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar
Кто находится в опасности?
Те, кто использует версии Exchange Server 2010, 2013, 2016 и 2019 и лица, которые не используют обновления, предоставляемые компанией. Примечание: Exchange Online не был затронут.
Угроза: личные данные и управление сетью могут быть скомпрометированы с использованием уязвимостей в существующих версиях.
Необходимые для осуществления меры: текущая версия Exchange Server (особенно с прямым доступом в интернет) должна быть обновлена без промедления!
Системы или серверы следует исследовать на предмет возможных атак. В этом случае можно использовать список индикаторов (IoC), идентифицированных Microsoft в связи с угрозой. Вы можете получить доступ к этому списку по соответствующей ссылке. Примечание: доступ к серверу Exchange через порт 443 может быть временно заблокирован.
Дополнительную информацию можно получить по соответствующей ссылке: Microsoft Security Blog.
При столкновении с такими случаями или необходимости получения методической поддержки следует обратиться в Службу электронной безопасности при Министерстве транспорта, связи и высоких технологий посредством сайта www.cert.az или электронной почты [email protected].