На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

Экстренные патчи для 4-х критических уязвимостей в Exchange Server

Главная / Архив новостей / 0-day уязвимость обнаружена в почтовом сервере Microsoft Exchange
0-day уязвимость обнаружена в почтовом сервере Microsoft Exchange

Экстренные обновления системы безопасности выпущены Microsoft для сервера электронной почты Exchange Server. Обновления исправляют множественные уязвимости «нулевого дня». То есть критические ошибки, на исправление которых у разработчиков буквально 0 дней, так как способ эксплуатации уязвимости стал публично известен до выпуска исправления и защиты от него нет.

Четыре ранее неизвестных уязвимости в почтовом сервере MS Exchange использовали хакеры из группировки Hafnium, которую связывают с работой на китайское правительство. При эксплуатации этих уязвимостей злоумышленники постепенно получали права администратора на атакуемом хосте и устанавливали веб-оболочку ASPX. После получение полного доступа к серверу хакеры выгружали содержимое почтовых ящиков и адресных книг, то есть похищали переписку.

Уязвимость затрагивает всю текущую линейку почтовых серверов Exchange – 2010, 2013, 2016 и 2019. Производитель рекомендует администраторам уязвимых почтовых серверов немедленно установить кумулятивное обновление, содержащее патч.


При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт обязательна!

386 просмотров