НКЦКИ: необходимо обновить Microsoft Exchange Server

НКЦКИ: необходимо обновить Microsoft Exchange Server

НКЦКИ: необходимо обновить Microsoft Exchange Server

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) уведомляет о необходимости незамедлительного обновления почтовых клиентов Microsoft Exchange Server в связи с выпуском срочных обновлений безопасности компанией Microsoft.

Уязвимости позволяют получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. В настоящее время фиксируются активные попытки эксплуатации данных уязвимостей на объектах, принадлежащих как государственным, так и коммерческим компаниям.

На первом этапе атаки злоумышленники получают доступ к серверу Microsoft Exchange Server путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервер внедряется средство удаленного доступа (Web Shell) для удаленного контроля и развития атаки.

НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:

  1. Установить обновления безопасности.

    Обновления можно установить через Windows Update или в виде отдельного обновления KB5000871:
  2. Провести поиск признаков возможной компрометации почтовых серверов.

Скачать бюллетень НКЦКИ в формате PDF: