АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

14 апреля 2021 года

Специалисты Агентства национальной безопасности США (АНБ) обнаружили четыре опасные уязвимости в серверах Microsoft Exchange. Эксплуатация проблем позволяет выполнить удаленный код на уязвимом устройстве.

Принимая во внимание уровень опасности и хакерскую активность, направленную против серверов Microsoft Exchange, организациям настоятельно рекомендуется установить исправления для данных уязвимостей. Вредоносная кампания, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, разрослась настолько, что в нее включились и правительственные хакеры, и финансово ориентированные киберпреступники.

Четыре уязвимости (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483) затрагивают локальные версии Exchange Server с 2013 по 2019 годы. Наиболее опасная из них получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и может быть использована до аутентификации. В настоящее время нет никаких свидетельств их эксплуатации в реальных атаках, однако злоумышленники, скорее всего, воспользуются ими после создания PoC-эксплоита.

Специалисты АНБ сообщили о своих находках Microsoft, и техногигант выпустил обновления безопасности, исправляющие в общей сложности 108 уязвимостей, включая уязвимость нулевого дня CVE-2021-28310 в Windows, эксплуатируемую группировкой BITTER APT.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.