KZ

У ряда почтовых серверов в Казахстане выявили проблемы с безопасностью

Иконки приложений на экране смартфона
Иллюстративное фото: pexels.com

Специалисты выявили в казахстанском сегменте Интернета ряд почтовых серверов, подверженных уязвимости ProxyShell, сообщает служба реагирования на компьютерные инциденты KZ-CERT на своем официальном сайте.

Выявили эту уязвимость в ходе мониторинга на наличие угроз информационной безопасности.

Как оказалось, она затронула сразу ряд почтовых серверов на базе Microsoft Exchange. Всех владельцев таких серверов, расположенных на территории Казахстана, уведомили о ней.

Специалисты напомнили, что в августе на конференции Black Hat были предоставлены технические подробности и опубликована информация об активном сканировании злоумышленниками на наличие хостов с уязвимостью удаленного выполнения кода Microsoft Exchange ProxyShell в Интернете.

ProxyShell – общее название для трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленному неавторизованному атакующему выполнить произвольный код на уязвимом сервере. Эти связанные уязвимости используются удаленной эксплуатацией ProxyShell через Client Access Service (CAS), запущенной на порту 443 в Internet Information Services (IIS).

"Данная уязвимость позволяет злоумышленникам автоматически настраивать собственную конфигурацию при минимальном взаимодействии с пользователем для проникновения в корпоративные сети компаний. К тому же, злоумышленники могут завладеть конфиденциальной информацией, запустив вымогатель, который уже может применять эксплойт для ProxyShell", – пояснили в KZ-CERT.

По информации экспертов Huntress Labs., на данный момент в мире от атак с использованием эксплойта для ProxyShell уже пострадали ряд стройкомпаний, предприятия по переработке морепродуктов, промышленное оборудование, автомастерские, аэропорт и многие другие.

Оригинал статьи: https://www.nur.kz/society/1930899-u-ryada-pochtovyh-serverov-v-kazahstane-vyyavili-problemy-s-bezopasnostyu/

Автор: Руслан Черкашин
У ряда почтовых серверов в Казахстане выявили проблемы с безопасностью