662076
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) уведомляет о необходимости незамедлительного обновления почтовых клиентов Microsoft Exchange Server в связи с выпуском срочных обновлений безопасности компанией Microsoft.
Уязвимости позволяют получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. В настоящее время фиксируются активные попытки эксплуатации данных уязвимостей на объектах, принадлежащих как государственным, так и коммерческим компаниям.
На первом этапе атаки злоумышленники получают доступ к серверу Microsoft Exchange Server
путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервер внедряется средство удаленного доступа (Web Shell) для удаленного контроля и развития атаки.
НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:
- Установить обновления безопасности.
Обновления можно установить через Windows Update или в виде отдельного обновления KB5000871:
- Exchange Server 2013
https://www.microsoft.com/download/details.aspx?familyid=1255ecd7-b187-4839-96c9-1fc5e05df7b6 - Exchange Server 2016
https://www.microsoft.com/download/details.aspx?familyid=192fa60f-664a-4f3e-b19f-e295135e469b
https://www.microsoft.com/download/details.aspx?familyid=31211a48-0cef-462e-bb11-c36440f80bb3 - Exchange Server 2019
https://www.microsoft.com/download/details.aspx?familyid=2aadda14-b8aa-4370-a492-0a6818facce8
https://www.microsoft.com/download/details.aspx?familyid=18c75641-e53d-4979-8d5e-29a80674e41f
- Exchange Server 2013
- Провести поиск признаков возможной компрометации почтовых серверов.
Скачать бюллетень НКЦКИ в формате PDF: | ![]() |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
