Бесплатно Экспресс-аудит сайта:

15.04.2021

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Специалисты Агентства национальной безопасности США (АНБ) обнаружили четыре опасные уязвимости в серверах Microsoft Exchange. Эксплуатация проблем позволяет выполнить удаленный код на уязвимом устройстве.

Принимая во внимание уровень опасности и хакерскую активность , направленную против серверов Microsoft Exchange, организациям настоятельно рекомендуется установить исправления для данных уязвимостей. Вредоносная кампания, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, разрослась настолько, что в нее включились и правительственные хакеры, и финансово ориентированные киберпреступники.

Четыре уязвимости (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483) затрагивают локальные версии Exchange Server с 2013 по 2019 годы. Наиболее опасная из них получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и может быть использована до аутентификации. В настоящее время нет никаких свидетельств их эксплуатации в реальных атаках, однако злоумышленники, скорее всего, воспользуются ими после создания PoC-эксплоита.

Специалисты АНБ сообщили о своих находках Microsoft, и техногигант выпустил обновления безопасности, исправляющие в общей сложности 108 уязвимостей, включая уязвимость нулевого дня CVE-2021-28310 в Windows, эксплуатируемую группировкой BITTER APT.