Интерфакс-Украина
18:23 15.03.2021

НКЦК при СНБО предупреждает о высоком уровне киберугроз из-за эксплуатации уязвимостей в Microsoft Exchange

2 мин читать
НКЦК при СНБО предупреждает о высоком уровне киберугроз из-за эксплуатации уязвимостей в Microsoft Exchange

Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины (СНБО) предупреждает об активной эксплуатации уязвимостей в программном продукте Microsoft Exchange, сообщается на сайте СНБО.

"В случае успешной эксплуатации уязвимостей атакующие имеют возможность выполнить произвольный код в уязвимых системах и получить полный доступ к скомпрометированному серверу, включая доступ к файлам, электронной почте, учетных записей и т. п. Кроме того, успешная эксплуатация уязвимостей позволяет получить несанкционированный доступ к ресурсам внутренней сети организации", - поясняется в сообщении.

Координационный центр отмечает, что уязвимыми являются локальные версии Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Информация об уязвимостей в облачных версиях Microsoft 365, Exchange Online, Azure Cloud отсутствует.

В настоящее время активно эксплуатируются уязвимости CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 (общее название - ProxyLogon), для уязвимостей CVE-2021-26412, CVE-2021-26854, CVE- 2021-27078 отсутствуют публично доступные эксплойты.

По его данным, наибольшую активность в эксплуатации уязвимых систем выявила китайская кибершпионская группировка Hafnium, но сейчас уже подтверждена активность других хакерских групп, среди которых Tick (Bronze Butler), LuckyMouse (APT27), Calypso, Websiic, Winnti Group (BARIUM, APT41), Tonto Team (CactusPete), ShadowPad, Mikroceen, DLTMiner.

При этом уязвимость эксплуатируется не только группами, за которыми стоят спецслужбы, но и киберпреступниками. Так, подтверждены факты инфицирования уязвимых систем программами-вымогателями, в частности, новых семейств DearCry, DoejoCrypt. Сумма выкупа, которую требовали преступники в одном из подтвержденных случаев, составила более $16 тыс.

"Скомпрометированные серверы также используются для рассылок вредоносных программ для дальнейшего инфицирования максимального количества организаций. В Украине уже зафиксировано несколько таких инцидентов", - рассказали в центре.

НКЦК отмечает, что Microsoft выпустила пакеты обновлений для уязвимых версий и программные инструменты, предназначенные для самостоятельной проверки наличия уязвимости. Но согласно результатам анализа установок обновлений и сообщениями партнеров, процедура обновления не всегда автоматически позволяет обеспечить защиту от уязвимостей для всех минорных версий Microsoft Exchange Server. По сообщению парламента Норвегии, их информационные системы были взломаны и украдены данные, хотя обновления были установлены.

"Поэтому НКЦК рекомендует рассматривать системы уязвимых версий Microsoft Exchange Server и сети, в которых они используются, как скомпрометированные, и задействовать процедуры реагирования на инцидент. В случае если во время реагирования факт компрометации не подтверждается, рекомендуется усилить меры мониторинга событий безопасности и следить за развитием ситуации, поскольку поступают новые данные о тактике, технике и процедуре действий атакующих, и обновляются индикаторы компрометации", - подытожили в координационном центре.

Согласно данным НКЦК СНБО, по состоянию на 12 марта 2021 года в Украине выявлено более 1000 уязвимых серверов Microsoft Exchange Server, из них 98,7% используются в частном секторе.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Зеленский подписал документы для ратификации Соглашения о создании Спецтрибунала по преступлению агрессии РФ против Украины

Для украинцев стали доступны услуги цифрового нотариата в 40 посольствах и консульствах Украины - Сибига

Закон №4487-ІХ об отмене декретов 90-х о создании гособъединений в ТЭК повысит прозрачность управления в отрасли - Рада

СБУ сообщила о заочном подозрении российскому комбригу и еще 8 оккупантам, которые пытали гражданских в Бучанском районе

Правительство Швеции высвобождает почти 1,7 млрд крон для увеличения помощи Украине и гуманитарных усилий

Разведка установила причастных к ракетному удару по Сумах 3 июня

Россияне ударили "Искандерами" по Гуляйполю, есть погибшие и пострадавшие - Силы обороны Юга

Зеленский подписал закон о компенсации военнослужащим за неиспользованные отпуска

Чаще всего участники НМТ-2025 набирают 200 баллов по математике - Минобразования

Оккупанты потеряли 32 тыс. военных, 1,2 тыс. артсистем и 111 танков за июнь - Сырский

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА