ОЦЕНИТЕ ДЕПУТАТОВ МАЖИЛИСА
07 сентября 2021 | 17:11

Казахстанские почтовые серверы могут быть взломаны хакерами - ГТС

viewings icon comments icon

ПОДЕЛИТЬСЯ

whatsapp button telegram button facebook button
Фото:elements.envato.com Фото:elements.envato.com

В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности был обнаружен ряд почтовых серверов на базе Microsoft Exchange, подверженных уязвимости ProxyShell. Об этом сообщила служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба", передает Tengrinews.kz.

whatsapp button telegram button facebook button copyLink button
Иконка комментария блок соц сети

В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности был обнаружен ряд почтовых серверов на базе Microsoft Exchange, подверженных уязвимости ProxyShell. Об этом сообщила служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба", передает Tengrinews.kz.

ProxyShell – общее название для трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленному неавторизованному атакующему выполнить произвольный код на уязвимом сервере. Эти связанные уязвимости используются удаленной эксплуатацией ProxyShell через Client Access Service, запущенной на порту 443 в Internet Information Services.

Данная уязвимость позволяет злоумышленникам автоматически настраивать собственную конфигурацию при минимальном взаимодействии с пользователем для проникновения в корпоративные сети компаний, к тому же злоумышленники могут завладеть конфиденциальной информацией, запустив вымогатель, которой уже может применять эксплойт для ProxyShell.

По информации экспертов Huntress Labs, на данный момент в мире от атак с использованием эксплойта для ProxyShell уже пострадали ряд строительных компаний, предприятия по переработке морепродуктов, промышленное оборудование, автомастерские, небольшой аэропорт и многие другие.

Службой KZ-CERT были проведены мероприятия по уведомлению владельцев серверов на территории Казахстана, которые подвержены уязвимости ProxyShell.

Чтобы не стать жертвой злоумышленников, эксперты KZ-CERT рекомендуют:

  • для выявления сканирования веб-сервера Microsoft Exchange рекомендуется проверить журнал IIS (Internet Information Server) с использованием Azure Sentinel на наличие строк "/autodiscover/autodiscover.json" или "/mapi/nspi/". Обнаружение в результатах целевого URL-адреса говорит о сканировании злоумышленниками сервера на предмет уязвимости;
  • ограничить публичный доступ к веб-версии Microsoft Exchange извне, настроив "белый" список доверенных IP-адресов;
  • незамедлительно применить актуальные обновления безопасности Microsoft Exchange;
  • своевременно устанавливать обновления безопасности.

Подпишись на наши новости в Instagram. Самые интересные видео, а также сотни комментариев казахстанцев в твоей ленте!

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.

Читайте также
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная Лого TengriAuto мобильная Иконка меню мобильная
Иконка закрытия мобильного меню
Открыть TengriNews Открыть TengriLife Открыть TengriSport Открыть TengriTravel Открыть TengriGuide Открыть TengriEdu Открыть TengriAuto

Курс валют

 523.36  course down  546.44  course up  5.14  course up

 

Погода

 

Редакция Реклама
Социальные сети
Иконка Instagram footer Иконка Telegram footer Иконка Vkontakte footer Иконка Facebook footer Иконка Twitter footer Иконка Youtube footer Иконка TikTok footer Иконка WhatsApp footer