Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты 0-day уязвимость обнаружена в почтовом сервере MS Exchange


Экстренные обновления системы безопасности выпущены Microsoft для сервера электронной почты Exchange Server. Обновления исправляют множественные уязвимости «нулевого дня». То есть критические ошибки, на исправление которых у разработчиков буквально 0 дней, так как способ эксплуатации уязвимости стал публично известен до выпуска исправления и защиты от него нет.

Четыре ранее неизвестных уязвимости в почтовом сервере MS Exchange использовали хакеры из группировки Hafnium, которую связывают с работой на китайское правительство. При эксплуатации этих уязвимостей злоумышленники постепенно получали права администратора на атакуемом хосте и устанавливали веб-оболочку ASPX. После получение полного доступа к серверу хакеры выгружали содержимое почтовых ящиков и адресных книг, то есть похищали переписку.

Уязвимость затрагивает всю текущую линейку почтовых серверов Exchange – 2010, 2013, 2016 и 2019. Производитель рекомендует администраторам уязвимых почтовых серверов немедленно установить кумулятивное обновление, содержащее патч.


В избранное