Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
ср, 18 декабря 2024
20:07

НОВОСТИ ГОРОДА И РЕГИОНА

В СНБО предупредили о новой киберугрозе

В СНБО предупредили о новой киберугрозе
Фото: rnbo.gov.ua

Киберпреступники могут получить полный доступ к серверу. Уязвимыми оказались программные продукты Microsoft Exchange Server.

Национальный координационный центр при СНБО Украины предупредил об активной эксплуатации уязвимостей в распространенном программном продукте Microsoft Exchange, сообщает пресс-служба СНБО, передает Корреспондент.net.

"В случае успешной эксплуатации уязвимостей у атакующих есть возможность выполнить произвольный код в уязвимых системах и получить полный доступ к скомпрометированному серверу, включая доступ к файлам, электронной почте, учетным записям. Успешная эксплуатация уязвимостей позволяет получить несанкционированный доступ к ресурсам внутренней сети организации", - подчеркнули в СНБО.

Так, в ведомстве отметили, что уязвимыми являются программные продукты Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019.

"Сейчас активно эксплуатируются уязвимости CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 (общее название - ProxyLogon), для уязвимостей CVE-2021-26412, CVE-2021-26854, CVE -2021-27078 отсутствуют публично доступные эксплойты", - отметили в ведомстве.

В СНБО пояснили, что наибольшую активность в эксплуатации уязвимых систем проявила кибершпионская группировка Hafnium из Китая. Однако сейчас выявлена деятельность и других хакерских групп.

"Подтверждены факты инфицирования уязвимых систем программами-вымогателями, в частности, новых семейств DearCry, DoejoCrypt. Сумма выкупа, которую требовали преступники в одном из подтвержденных случаев, составила более 16 тысяч долларов", - заявили в СНБО.

По информации украинских специалистов, скомпрометированные серверы используют и для рассылок вредоносных программ другим пользователм, стремясь заразить максимальное количество.

"В Украине уже зафиксировано несколько таких инцидентов", - отметили в ведомстве.

Также сообщается, что компания Microsoft выпустила пакеты обновлений для уязвимых версий и программные инструменты, предназначенные для самостоятельной проверки наличия уязвимости:
https://github.com/microsoft/CSS-Exchange/tree/main/Security.

"Во время установки пакетов обновлений необходимо учесть следующее. Обновления необходимо применить из командной строки от имени пользователя с правами администратора, после установки необходимо перезагрузить сервер. После завершения процесса обновления необходимо провести повторную проверку возможности эксплуатации уязвимости (инструменты - утилита MSERT https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download или скрипт nmap https: //github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange.nse) ", - пояснили в СНБО.

По состоянию на 12 марта 2021 года в стране было выявлено более 1000 уязвимых серверов Microsoft Exchange Server, из них 98,7% используются частными лицами.

Gorod.dp.ua на Facebook.


Андрей  (16.03.21 13:42): Красивые стулья в СНБО. Чувствуется, что мы богатая страна... Ответить | С цитатой
Вася  (16.03.21 12:01): Ответка от Китая за кидалово с "Мотор-Сич"? (ничего не утверждаю, просто мысли вслух). Ответить | С цитатой
В Кремле Хунта Чекистов  (16.03.21 10:24): Индусам надо претензию выслать. Уже Виндовс делают индусы. Ответить | С цитатой
dsu  (16.03.21 09:21): Вот и к чему специализированая новость в общих новостях да еще с самого высокого уровня? Что ее хотели сказать? Да нормальный человек знать не знает что такое экченж и с чем его едят и уж тем более что это за загадочные цифры. Но зато в уме сделает пометку что хана всей почте а то и вообще всему и старший брат следит за нами. Ответить | С цитатой
Днепрянин  (15.03.21 23:59): Переходите на линукс и не кибератаки вам не грозят Ответить | С цитатой | Обсуждение: 1
Павел  (15.03.21 21:53): Не смейте переходить по ссылкам и выполнять какие-либо действия. Ответить | С цитатой | Обсуждение: 1
1
Gorod.dp.ua не несет ответственности за содержание опубликованных на сайте пользовательских рецензий, так как они выражают мнение пользователей и не являются редакционным материалом.

Gorod`ской дозор | Обсудите тему на форумах | Разместить объявление

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами

* - за 7 днів | за 30 днів | Докладніше
Цифра:
50
лет дворцу культуры «Шинник»

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте