Специалисты UserGate uFactor обнаружили критическую уязвимость в Microsoft Exchange Server. Уязвимость позволяет хакерам похищать файлы, взломав учетную запись сотрудника. Эксперты рекомендуют срочные меры для предотвращения угрозы.
Специалисты центра мониторинга и реагирования на киберугрозы UserGate uFactor выявили значительную уязвимость в корпоративном почтовом сервере Microsoft Exchange Server. По данным компании, данная брешь в безопасности представляет собой высокий уровень угрозы, позволяя злоумышленникам похищать конфиденциальные файлы с корпоративных серверов.
Обнаруженная уязвимость получила рейтинг 8,8 балла из 10 по международной шкале оценки уязвимостей CVSS. Проведение такой атаки не требует от хакеров прав администратора — достаточно компрометировать учетную запись обычного сотрудника. Как разъяснили эксперты центра мониторинга, после этого злоумышленники могут извлечь корпоративные данные, которые им необходимы.
"Множество организаций по всему миру эксплуатируют Microsoft Exchange Server для управления своей корпоративной почтовой системой, что делает данную уязвимость потенциально трендовой на предстоящие полгода. Злоумышленники, завладевшие учетными данными легитимного пользователя, способны использовать эту уязвимость для осуществления разведывательной деятельности и нанесения ущерба почтовому серверу компании", — сообщил архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников.
Дмитрий Овчинников подчеркнул, что такая атака может быть направлена против любой компании, где сотрудники недостаточно информированы о принципах кибергигиены. Специалисты советуют не дожидаться, пока уязвимость окажется в руках злоумышленников, а немедленно предпринять меры предосторожности. Среди рекомендуемых защитных действий:
- обновление программного обеспечения,
- усиление контроля сети,
- проверка конфигураций сервера.
Источник Царьград: https://tsargrad.tv/novost/serate-obnaruzhil-ujazvimost-v-icrosoft-xchange-erver_1752844