Бизнес

OIL:  BRENT - 67.73+0.27 WTI - 63.77+0.54
COMEX:  GOLD - 3417.20+1.25 SILVER - 38.88+2.21
COMEX:  PLATINUM - 1363.90+1.15
LME:  ALUMINIUM - 2624.50+1.53 COPPER - 9796.50+0.74
LME:  NICKEL - 15100.00+1.15 TIN - 33809.00+1.16
LME:  LEAD - 1995.00+1.27 ZINC - 2818.00+1.90
FOREX:  USD/JPY - 146.93-1.16 EUR/GBP - 1.1715+1.07
FOREX:  EUR/USD - 1.1715+1.07 GBP/USD - 1.3522+0.91
STOCKS RUS:  RTSI - 1130.09-0.16
STOCKS US: DOW JONES - 45631.74+1.89 NASDAQ - 21496.54+1.88
STOCKS US: S&P 500 - 6466.91+1.52
STOCKS JAPAN:  NIKKEI - 42633.29+0.05 TOPIX - 3100.87+0.58
STOCKS CHINA:  HANG SENG - 25339.14+0.93 SSEC - 3825.76+1.45
STOCKS EUR:  FTSE100 - 9321.40+0.13 CAC40 - 7969.69+0.40
STOCKS EUR:  DAX - 24363.09+0.29
22/08/2025  CBA:  USD - 382.62-0.08 GBP - 513.13-2.37
22/08/2025  CBA:  EURO - 443.72-2.2
22/08/2025  CBA:  GOLD - 41066-87 SILVER - 462.11+5.94
Август, 2025
August 2025
M T W T F S S
 123
45678910
11121314151617
18192021222324
25262728293031
Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру
18/03/2021 11:23
Share

Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру

Представительство «Лаборатории Касперского» в Армении.   Злоумышленники используют четыре опасные уязвимости в атаках на корпоративные сервера организаций под управлением Microsoft Exchange, находящихся в США, Германии, Иране, Турции и других странах мира, сообщает «Лаборатория Касперского». Ссылаясь на исследователей Microsoft, эксперты компании отмечают, что за атаками с использованием этих уязвимостей стоят хакеры из группировки Hafnium. В сферу их интересов входят прежде всего американские индустриальные компании, исследователи инфекционных заболеваний, юридические фирмы, некоммерческие организации и политические аналитики. Их цель — похищение конфиденциальной информации. Точное количество жертв не известно, однако, как минимум 30 000 организаций в США, включая малый бизнес и городские администрации, были атакованы при помощи этих уязвимостей.

Они позволяют хакерам провернуть трехступенчатую атаку. Сначала они получают доступ к серверу Exchange, затем создают веб-шелл для удаленного доступа к серверу, а затем используют его для кражи данных из сети организации. Уязвимость CVE-2021-26855 может быть использована для подделки запросов со стороны сервера (server-side request forgery) что позволяет обойти аутентификацию на сервере Exchange и, как следствие, ведет к удаленному запуску произвольного кода; CVE-2021-26857 позволяет злоумышленникам выполнить произвольный код от имени системы (для ее использования требуются либо права администратора, либо эксплуатация предыдущей уязвимости; CVE-2021-26858 и CVE-2021-27065 используются для записи файла по любому пути на сервере. Злоумышленники используют эти четыре уязвимости в связке. Облачная версия Exchange не подвержена данным уязвимостям, они представляют опасность только для развертываемых внутри инфраструктуры серверов.

Для защиты организациям следует поставить патч. Если по каким-то причинам невозможно обновиться срочно, то Microsoft предлагает несколько обходных решений. Начальную фазу атаки можно остановить, запретив недоверенный доступ к серверу Exchange через порт 443 или в целом ограничив подключения извне корпоративной сети. Однако это не поможет, если злоумышленники уже находятся внутри периметра сети или если им удастся убедить пользователя с правами администратора запустить вредоносный файл. В этом случае на помощь корпоративным пользователям могут прийти инструменты по обнаружению вредоносного поведения в сети. Кроме того, каждый компьютер, подключенный к интернету, нуждается в надежном решении, способном предотвращать эксплуатацию уязвимостей и имеющем систему проактивного обнаружения вредоносного поведения.

22/08/2025
драм
Доллар (USD)
382.62
-0.08
Евро (EUR)
443.72
-2.2
Рубли (RUR)
4.7389
-0.0335
Лари (GEL)
141.5
+0
41066
-87
Серебро
462.11
+5.94