В Казнете нашли потенциально уязвимые почтовые сервера Microsoft Exchange

В Казнете обнаружено 170 IP-адресов потенциально уязвимых почтовых серверов Microsoft Exchange. Об этом заявили в Службе реагирования на компьютерные инциденты KZ-CERT Государственной технической службы (ГТС), передает Tengrinews.kz.

"Службой реагирования на компьютерные инциденты KZ-CERT проведен мониторинг казахстанского сегмента Интернета на поиск потенциально уязвимых IP-адресов почтовых серверов Microsoft Exchange. Вместе с тем в рамках меморандума о сотрудничестве АО "Государственная техническая служба" была получена информация от ТОО NitroTeam о выявленных ими аналогичных уязвимостях Microsoft Exchange. Благодаря совместной работе с ТОО NitroTeam на сегодняшний день в казахстанском сегменте Интернета обнаружено более 170 потенциально уязвимых IP-адресов Microsoft Exchange", - говорится в сообщении.

По данным службы, уязвимости затрагивают локальный сервер Microsoft Exchange и позволяют злоумышленникам получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. Также появляется возможность получения доступа к любым почтовым аккаунтам на Microsoft Exchange Server и установки на нем вредоносного программного обеспечения с целью закрепления на уязвимой рабочей станции и в дальнейшем в сети.

"Обращаем внимание, что 3 марта текущего года компания Microsoft уже выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются хакеры.

Службой KZ-CERT были направлены уведомления государственным органам, операторам связи, оперативным центрам информационной безопасности и организациям финансового сектора Республики Казахстан с инструкцией по выявлению уязвимого программного обеспечения и его обновлению", - добавили в Службе реагирования на компьютерные инциденты.

Эксперты KZ-CERT рекомендуют казахстанцам незамедлительно установить выпущенные Microsoft обновления для устранения уязвимостей нулевого дня в Microsoft Exchange, а также проверить наличие индикаторов компрометации в сети организаций.

Пострадавших от инцидентов информационной безопасности просят сообщать об этом специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке, а также направить письмо на e-mail: incident@kz-cert.kz.

Хочешь получать главные новости на свой телефон? Подпишись на наш Telegram-канал!

Tengrinews.kz также есть в Aitu! Добавляйтесь к нам!