Бизнес

OIL:  BRENT - 82.31-1.16 WTI - 78.05-1.56
COMEX:  GOLD - 2416.90-0.01 SILVER - 31.91+0.85
COMEX:  PLATINUM - 1058.20+1.46
LME:  ALUMINIUM - 2725.50+3.63 COPPER - 10859.00-0.28
LME:  NICKEL - 21304.00-1.44 TIN - 34324.00-0.42
LME:  LEAD - 2336.50-0.17 ZINC - 3139.50+0.82
FOREX:  USD/JPY - 156.3-0.13 EUR/GBP - 1.0851-0.03
FOREX:  EUR/USD - 1.0851-0.03 GBP/USD - 1.2707+0.02
STOCKS RUS:  RTSI - 1199.26-0.40
STOCKS US: DOW JONES - 39872.99+0.17 NASDAQ - 16832.62+0.22
STOCKS US: S&P 500 - 5321.41+0.25
STOCKS JAPAN:  NIKKEI - 38617.10-0.85 TOPIX - 2737.36-0.81
STOCKS CHINA:  HANG SENG - 19195.60-0.13 SSEC - 3158.54+0.02
STOCKS EUR:  FTSE100 - 8416.45-0.09 CAC40 - 8141.46-0.67
STOCKS EUR:  DAX - 18726.76-0.22
22/05/2024  CBA:  USD - 388.37+0.13 GBP - 494.24+0.55
22/05/2024  CBA:  EURO - 420.88-1.02
22/05/2024  CBA:  GOLD - 30308.20+97.52 SILVER - 395.01-1.86
Май, 2024
May 2024
M T W T F S S
 12345
6789101112
13141516171819
20212223242526
2728293031  
Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру
18/03/2021 11:23
Share

Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру

Представительство «Лаборатории Касперского» в Армении.   Злоумышленники используют четыре опасные уязвимости в атаках на корпоративные сервера организаций под управлением Microsoft Exchange, находящихся в США, Германии, Иране, Турции и других странах мира, сообщает «Лаборатория Касперского». Ссылаясь на исследователей Microsoft, эксперты компании отмечают, что за атаками с использованием этих уязвимостей стоят хакеры из группировки Hafnium. В сферу их интересов входят прежде всего американские индустриальные компании, исследователи инфекционных заболеваний, юридические фирмы, некоммерческие организации и политические аналитики. Их цель — похищение конфиденциальной информации. Точное количество жертв не известно, однако, как минимум 30 000 организаций в США, включая малый бизнес и городские администрации, были атакованы при помощи этих уязвимостей.

Они позволяют хакерам провернуть трехступенчатую атаку. Сначала они получают доступ к серверу Exchange, затем создают веб-шелл для удаленного доступа к серверу, а затем используют его для кражи данных из сети организации. Уязвимость CVE-2021-26855 может быть использована для подделки запросов со стороны сервера (server-side request forgery) что позволяет обойти аутентификацию на сервере Exchange и, как следствие, ведет к удаленному запуску произвольного кода; CVE-2021-26857 позволяет злоумышленникам выполнить произвольный код от имени системы (для ее использования требуются либо права администратора, либо эксплуатация предыдущей уязвимости; CVE-2021-26858 и CVE-2021-27065 используются для записи файла по любому пути на сервере. Злоумышленники используют эти четыре уязвимости в связке. Облачная версия Exchange не подвержена данным уязвимостям, они представляют опасность только для развертываемых внутри инфраструктуры серверов.

Для защиты организациям следует поставить патч. Если по каким-то причинам невозможно обновиться срочно, то Microsoft предлагает несколько обходных решений. Начальную фазу атаки можно остановить, запретив недоверенный доступ к серверу Exchange через порт 443 или в целом ограничив подключения извне корпоративной сети. Однако это не поможет, если злоумышленники уже находятся внутри периметра сети или если им удастся убедить пользователя с правами администратора запустить вредоносный файл. В этом случае на помощь корпоративным пользователям могут прийти инструменты по обнаружению вредоносного поведения в сети. Кроме того, каждый компьютер, подключенный к интернету, нуждается в надежном решении, способном предотвращать эксплуатацию уязвимостей и имеющем систему проактивного обнаружения вредоносного поведения.

22/05/2024
драм
Доллар (USD)
388.37
+0.13
Евро (EUR)
420.88
-1.02
Рубли (RUR)
4.31
+0.02
Лари (GEL)
142.27
-0.33
30308.20
+97.52
Серебро
395.01
-1.86