Четыре нулевых дня в Microsoft Exchange Server – Неделя в сфере безопасности с Тони Энскомом
Корпорация Майкрософт выпустила внеполосные обновления для устранения четырех уязвимостей нулевого дня, которые влияют на версии Microsoft Exchange Server 2013, 2016 и 2019 годов и были обнаружены в активном использовании несколькими группами APT. Джейк Мур из ESET делится личной историей, которая показывает, что не все преступники онлайн-мошенничества используют передовые методы, чтобы получить прибыль за счет ничего не подозревающих жертв или избежать поимки. Было обнаружено, что широко используемое приложение для управления паролями для Android содержит семь сторонних трекеров, что, вероятно, не то, что многие люди ожидали бы от приложения, которое обрабатывает конфиденциальные данные людей.
Microsoft спешит исправить четыре ошибки нулевого дня в Exchange Server По данным телеметрии ESET, по крайней мере, одна уязвимость используется несколькими группами кибершпионажа для атаки на цели в основном в США.
Корпорация Майкрософт в срочном порядке выпустила экстренные обновления для устранения четырех недостатков нулевого дня, влияющих на Microsoft Exchange Server версий 2013, 2016 и 2019 гг. Было замечено, что злоумышленники используют уязвимости в дикой природе для доступа к локальным серверам Exchange, что позволяет им красть электронные письма. , загружать данные и заражать машины вредоносными программами для долгосрочного доступа к сетям жертвы. Из-за серьезности угрозы технический титан Редмонда призывает пользователей немедленно исправлять свои системы.
Проиндексированные как CVE-2021-26855 , CVE-2021-26857 , CVE-2021-26858 и CVE-2021-27065 , лазейки безопасности используются злоумышленниками как часть цепочки атак. Решение Microsoft выпустить внеполосное обновление вместо выпуска исправлений в составе ежемесячного пакета Patch Tuesday подчеркивает серьезность угрозы. Microsoft приписала атаку относительно малоизвестной группе Advanced Persistent Threat (APT) под кодовым названием Hafnium.
Согласно телеметрии ESET, по крайней мере, одна из уязвимостей является целью нескольких кибершпионажных групп, а именно LuckyMouse (также известного как Emissary Panda или APT27), а также Tick и Calypso. Уязвимость , индексируемая как CVE-2021-26855 , представляет собой уязвимость подделки запросов на стороне сервера, которая позволяет злоумышленнику отправлять произвольные HTTP-запросы и аутентифицировать их как сервер Exchange.
Хотя большинство атак было замечено против серверов, расположенных в Соединенных Штатах, группы APT нацелены на серверы правительств, юридических фирм и частных компаний в других частях мира, в частности в Германии.
Ваши контактные данные не публикуются на сайте.