Почтовые серверы Microsoft Exchange продолжает лихорадить. После опубликованных в марте уязвимостей под общим названием ProxyLogon и довольно оперативно прикрытых выпущенным специалистами Microsoft набором обновлений злоумышленники в сентябре начали активно атаковать почтовые сервисы мировых компаний с использованием более новых уязвимостей инфраструктуры Exchange server. Эти уязвимости получили идентификаторы CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207 и общее наименование ProxyShell. Основной целью атак, эксплуатирующих данные уязвимости, являются почтовые сервера клиентского доступа (CAS) и характерные для них службы, такие как Exchange Autodiscover. В итоге все эти манипуляции позволяют злоумышленникам выполнять на удаленной системе произвольный код.
Парадоксальной представляется ситуация, что данные уязвимости были закрыты отдельными обновлениями, выпущенными Microsoft еще в апреле-мае. И несмотря на то, что данные по уязвимостям были опубликованы только в июле, уже после выхода патчей безопасности, всего за несколько дней, по данным, предоставленным Huntress Labs, было взломано порядка 2 тыс. установок Exchange, а общее количество атак на почтовую инфраструктуру организаций, по заявлениям аналитиков «Лаборатории Касперского», возросло на 170%, в сравнении с июлем.
Ситуацию усугубляет тот факт, что на одном из популярных хакерских форумов, был опубликован в открытом доступе список из порядка 100 тыс. Exchange серверов и готовые эксплойты нацеленные на ProxyShell.
Однако, на этом беды многострадальных почтовых серверов Exchange не заканчиваются. На прошлой неделе была анонсирована очередная уязвимость, получившая название ProxyToken. Для ее закрытия так же уже выпущены патчи, еще до анонса непосредственно уязвимости, получившей индекс CVE-2021-33766, но судя по скорости устранения предыдущих обнаруженных брешей безопасности системными администраторами компаний, довольно большое число систем все еще остаются незащищенными.
В связи с этим специалисты Angara Professional Assistance напоминают о необходимости поддержания ИТ и ИБ систем в актуальном состоянии. В случае нехватки квалифицированных сотрудников в штате компании защищенность может оставаться на должном уровне за счет обеспечения безопасности инфраструктуры информационных систем организации провайдером соответствующих услуг. Специалисты Angara Professional Assistance готовы оказывать своим клиентам помощь и проводить консультации по установке актуальных обновлений и исправлений ПО для устранения обнаруженных уязвимостей в поддерживаемых решениях ИТ и ИБ систем, обеспечивая поддержку работоспособности систем.
За подробностями об услуге можно обратиться к разделу «Сопровождение». Получить другую информацию и задать дополнительные вопросы можно, обратившись к менеджерам компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.