Бизнес

OIL:  BRENT - 63.90+0.00 WTI - 62.42+2.68
COMEX:  GOLD - 3306.60+0.52 SILVER - 33.15+0.21
COMEX:  PLATINUM - 1047.00-0.62
LME:  ALUMINIUM - 2444.00-0.99 COPPER - 9498.00-0.70
LME:  NICKEL - 15237.00+1.51 TIN - 30406.00-3.89
LME:  LEAD - 1958.00-1.24 ZINC - 2620.00-2.49
FOREX:  USD/JPY - 143.18-0.60 EUR/GBP - 1.1402+0.48
FOREX:  EUR/USD - 1.1402+0.48 GBP/USD - 1.3537+0.58
STOCKS RUS:  RTSI - 1133.52+0.52
STOCKS US: DOW JONES - 42270.07+0.13 NASDAQ - 19113.77-0.32
STOCKS US: S&P 500 - 5911.69-0.01
STOCKS JAPAN:  NIKKEI - 37470.67-1.30 TOPIX - 2777.29-0.87
STOCKS CHINA:  HANG SENG - 23157.97-0.57 SSEC - 3347.49+0.00
STOCKS EUR:  FTSE100 - 8772.38+0.64 CAC40 - 7751.89-0.36
STOCKS EUR:  DAX - 23997.48+0.27
02/06/2025  CBA:  USD - 383.95+0.01 GBP - 519.48+2.24
02/06/2025  CBA:  EURO - 438.24+3.35
02/06/2025  CBA:  GOLD - 40459-429 SILVER - 408.35-111.59
Июнь, 2025
June 2025
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
30  
Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру
18/03/2021 11:23
Share

Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру

Представительство «Лаборатории Касперского» в Армении.   Злоумышленники используют четыре опасные уязвимости в атаках на корпоративные сервера организаций под управлением Microsoft Exchange, находящихся в США, Германии, Иране, Турции и других странах мира, сообщает «Лаборатория Касперского». Ссылаясь на исследователей Microsoft, эксперты компании отмечают, что за атаками с использованием этих уязвимостей стоят хакеры из группировки Hafnium. В сферу их интересов входят прежде всего американские индустриальные компании, исследователи инфекционных заболеваний, юридические фирмы, некоммерческие организации и политические аналитики. Их цель — похищение конфиденциальной информации. Точное количество жертв не известно, однако, как минимум 30 000 организаций в США, включая малый бизнес и городские администрации, были атакованы при помощи этих уязвимостей.

Они позволяют хакерам провернуть трехступенчатую атаку. Сначала они получают доступ к серверу Exchange, затем создают веб-шелл для удаленного доступа к серверу, а затем используют его для кражи данных из сети организации. Уязвимость CVE-2021-26855 может быть использована для подделки запросов со стороны сервера (server-side request forgery) что позволяет обойти аутентификацию на сервере Exchange и, как следствие, ведет к удаленному запуску произвольного кода; CVE-2021-26857 позволяет злоумышленникам выполнить произвольный код от имени системы (для ее использования требуются либо права администратора, либо эксплуатация предыдущей уязвимости; CVE-2021-26858 и CVE-2021-27065 используются для записи файла по любому пути на сервере. Злоумышленники используют эти четыре уязвимости в связке. Облачная версия Exchange не подвержена данным уязвимостям, они представляют опасность только для развертываемых внутри инфраструктуры серверов.

Для защиты организациям следует поставить патч. Если по каким-то причинам невозможно обновиться срочно, то Microsoft предлагает несколько обходных решений. Начальную фазу атаки можно остановить, запретив недоверенный доступ к серверу Exchange через порт 443 или в целом ограничив подключения извне корпоративной сети. Однако это не поможет, если злоумышленники уже находятся внутри периметра сети или если им удастся убедить пользователя с правами администратора запустить вредоносный файл. В этом случае на помощь корпоративным пользователям могут прийти инструменты по обнаружению вредоносного поведения в сети. Кроме того, каждый компьютер, подключенный к интернету, нуждается в надежном решении, способном предотвращать эксплуатацию уязвимостей и имеющем систему проактивного обнаружения вредоносного поведения.

02/06/2025
драм
Доллар (USD)
383.95
+0.01
Евро (EUR)
438.24
+3.35
Рубли (RUR)
4.8546
-0.0214
Лари (GEL)
140.59
+0.03
40459
-429
Серебро
408.35
-111.59