В СНБО говорят о высоком уровне киберугрозы из-за уязвимости Microsoft Exchange

Как говорят в СНБО, из-за уязвимости атакующие имеют возможность получить полный доступ к серверу компании, в том числе и доступ к файлам, электронной почте, учетным записям и др.

К теме Почему бесплатный Wi-Fi может быть опасен и как защитить девайс

Кроме того, это позволяет злоумышленникам получить несанкционированный доступ к ресурсам внутренней сети организации.

Где уязвимость

Эксперты говорят, что уязвимыми являются локальные версии:

• Microsoft Exchange Server 2010,
• Microsoft Exchange Server 2013,
• Microsoft Exchange Server 2016,
• Microsoft Exchange Server 2019.

Так, эти уязвимости используют такие хакерские группы, как китайские кибершпионские группировки Hafnium, Tick (Bronze Butler), LuckyMouse (APT27), Calypso, Websiic, Winnti Group (BARIUM, APT41), Tonto Team (CactusPete), ShadowPad, Mikroceen, DLTMiner.

Добавим, что Microsoft уже выпустила пакеты обновлений для уязвимых версий и программные инструменты. Самостоятельно проверить наличие уязвимости можно по ссылке.