Эксперты из центра мониторинга и реагирования на киберугрозы компании UserGate uFactor выявили серьезную уязвимость в корпоративном почтовом сервере Microsoft Exchange Server. Этот недостаток безопасности может позволить злоумышленникам получить доступ к внутренним файлам на корпоративных серверах. О данном факте сообщил ТАСС представитель компании.
Уязвимость оценена в 8,8 балла из 10 согласно международной системе оценки уязвимостей CVSS. Атакующим не требуется уровень администратора для осуществления атаки; достаточно компрометации учетной записи любого обычного сотрудника. Затем, через уязвимость, злоумышленники могут получить доступ к конфиденциальным данным, находящимся на корпоративных серверах, как пояснили специалисты мониторингового центра.
"Microsoft Exchange широко используется в мире для организации корпоративных почтовых систем, и эта уязвимость может оставаться актуальной в течение ближайших шести месяцев. После того как учетная запись пользователя оказывается в руках злоумышленников, они могут использовать эту уязвимость для незаметной разведки и атаки на почтовый сервер компании," — сообщил Дмитрий Овчинников, архитектор по информационной безопасности UserGate uFactor.
Он подчеркнул, что почти любое предприятие, где отсутствуют знания о кибергигиене среди сотрудников, может стать уязвимым для подобной атаки. Специалисты в области кибербезопасности настоятельно советуют не дожидаться злоупотребления этой уязвимостью, а действовать незамедлительно. Рекомендуемые действия для защиты включают:
- обновление программного обеспечения,
- усиление контроля за сетью,
- проверку серверных настроек.