662072
02.03.2021 компания Microsoft сообщила об устранении уязвимостей «нулевого дня» в почтовом сервере Microsoft Exchange Server.
По данным компании, уязвимости использовались в ходе проведения целенаправленных компьютерных атак хакерской группировкой Hafnium.
Для проведения атаки использовалась цепочка уязвимостей: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065. Они затрагивают Microsoft Exchange Server версий 2013, 2016, 2019. Их эксплуатация позволяет злоумышленникам получить доступ к контактам и почтовым ящикам пользователей почтового сервера.
Пользователям рекомендуемся как можно скорее применить обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
