Бизнес

OIL:  BRENT - 72.51-0.78 WTI - 70.41+0.24
COMEX:  GOLD - 3962.50-2.51 SILVER - 57.28-3.18
COMEX:  PLATINUM - 1573.70-3.40
LME:  ALUMINIUM - 3179.50-1.64 COPPER - 13357.50-0.10
LME:  NICKEL - 16699.00-2.75 TIN - 50553.00-1.17
LME:  LEAD - 1903.50-1.58 ZINC - 3472.00-0.57
FOREX:  USD/JPY - 162.15+0.27 EUR/GBP - 1.1397+0.14
FOREX:  EUR/USD - 1.1397+0.14 GBP/USD - 1.323+0.22
STOCKS RUS:  RTSI - 952.03+1.89
STOCKS US: DOW JONES - 52182.74+0.59 NASDAQ - 25820.14+2.07
STOCKS US: S&P 500 - 7440.43+1.18
STOCKS JAPAN:  NIKKEI - 70062.32+0.86 TOPIX - 3994.76+0.32
STOCKS CHINA:  HANG SENG - 22881.02-0.63 SSEC - 4094.40+0.50
STOCKS EUR:  FTSE100 - 10484.22-0.23 CAC40 - 8367.33-0.21
STOCKS EUR:  DAX - 24626.89-0.18
30/06/2026  CBA:  USD - 367.89-0.17 GBP - 486.87+0.11
30/06/2026  CBA:  EURO - 419.47-0.34
30/06/2026  CBA:  GOLD - 47625-561 SILVER - 682.53-8.3
Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру
18/03/2021 11:23
Share

Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру

Представительство «Лаборатории Касперского» в Армении.   Злоумышленники используют четыре опасные уязвимости в атаках на корпоративные сервера организаций под управлением Microsoft Exchange, находящихся в США, Германии, Иране, Турции и других странах мира, сообщает «Лаборатория Касперского». Ссылаясь на исследователей Microsoft, эксперты компании отмечают, что за атаками с использованием этих уязвимостей стоят хакеры из группировки Hafnium. В сферу их интересов входят прежде всего американские индустриальные компании, исследователи инфекционных заболеваний, юридические фирмы, некоммерческие организации и политические аналитики. Их цель — похищение конфиденциальной информации. Точное количество жертв не известно, однако, как минимум 30 000 организаций в США, включая малый бизнес и городские администрации, были атакованы при помощи этих уязвимостей.

Они позволяют хакерам провернуть трехступенчатую атаку. Сначала они получают доступ к серверу Exchange, затем создают веб-шелл для удаленного доступа к серверу, а затем используют его для кражи данных из сети организации. Уязвимость CVE-2021-26855 может быть использована для подделки запросов со стороны сервера (server-side request forgery) что позволяет обойти аутентификацию на сервере Exchange и, как следствие, ведет к удаленному запуску произвольного кода; CVE-2021-26857 позволяет злоумышленникам выполнить произвольный код от имени системы (для ее использования требуются либо права администратора, либо эксплуатация предыдущей уязвимости; CVE-2021-26858 и CVE-2021-27065 используются для записи файла по любому пути на сервере. Злоумышленники используют эти четыре уязвимости в связке. Облачная версия Exchange не подвержена данным уязвимостям, они представляют опасность только для развертываемых внутри инфраструктуры серверов.

Для защиты организациям следует поставить патч. Если по каким-то причинам невозможно обновиться срочно, то Microsoft предлагает несколько обходных решений. Начальную фазу атаки можно остановить, запретив недоверенный доступ к серверу Exchange через порт 443 или в целом ограничив подключения извне корпоративной сети. Однако это не поможет, если злоумышленники уже находятся внутри периметра сети или если им удастся убедить пользователя с правами администратора запустить вредоносный файл. В этом случае на помощь корпоративным пользователям могут прийти инструменты по обнаружению вредоносного поведения в сети. Кроме того, каждый компьютер, подключенный к интернету, нуждается в надежном решении, способном предотвращать эксплуатацию уязвимостей и имеющем систему проактивного обнаружения вредоносного поведения.

30/06/2026
драм
Доллар (USD)
367.89
-0.17
Евро (EUR)
419.47
-0.34
Рубли (RUR)
4.706
-0.0255
Лари (GEL)
139.07
-0.01
47625
-561
Серебро
682.53
-8.3