В РНБО кажуть про високий рівень кіберзагрози через вразливість Microsoft Exchange

Як кажуть в РНБО, завдяки вразливості, щоб отримати повний доступ до серверу компанії, зокрема й доступ до файлів, електронної пошти, облікових записів тощо.

До теми Чому безкоштовний Wi-Fi може бути небезпечний та як захистити девайс

Крім того, це дає змогу зловмисникам отримати несанкціонований доступ до ресурсів внутрішньої мережі організації.

Де уразливість

Експерти кажуть, що вразливими є локальні версії:

• Microsoft Exchange Server 2010,
• Microsoft Exchange Server 2013,
• Microsoft Exchange Server 2016,
• Microsoft Exchange Server 2019.

Так, ці уразливості використовують такі хакерські групи, як китайське кібершпигунське угруповання Hafnium, Tick (Bronze Butler), LuckyMouse (APT27), Calypso, Websiic, Winnti Group (BARIUM, APT41), Tonto Team (CactusPete), ShadowPad, Mikroceen, DLTMiner.

Додамо, що Microsoft вже випустила пакети оновлень для вразливих версій та програмні інструменти. Самостійно перевірити наявність вразливості можна за посиланням.