Уязвимость позволяет злоумышленникам получить полный контроль над операционной системой почтового сервера.
В Казнете обнаружено 170 IP-адресов потенциально уязвимых почтовых серверов Microsoft Exchange, передает Arnapress.kz со ссылкой на пресс-службу АО "Государственная техническая служба".
Службой реагирования на компьютерные инциденты KZ-CERT проведен мониторинг казахстанского сегмента Интернет на поиск потенциально уязвимых IP-адресов почтовых серверов Microsoft Exchange.
Кроме того, в рамках меморандума о сотрудничестве, АО "Государственная техническая служба" была получена информация от ТОО NitroTeam о выявленных ими аналогичных уязвимостях Microsoft Exchange.
На сегодняшний день в казахстанском сегменте Интернет обнаружено более 170 потенциально уязвимых IP-адресов Microsoft Exchange.
"Данные уязвимости затрагивают локальный сервер Microsoft Exchange и позволяют злоумышленникам получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. Также появляется возможность получения доступа к любым почтовым аккаунтам на Microsoft Exchange Server и установки на нем вредоносного программного обеспечения с целью закрепления на уязвимой рабочей станции и в дальнейшем − в Сети", − говорится в сообщении.
Стоит отметить, что 3 марта текущего года компания Microsoft уже выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми активно пользуются хакеры.
Службой KZ-CERT были направлены уведомления государственным органам, операторам связи, оперативным центрам информационной безопасности и организациям финансового сектора Республики Казахстан с инструкцией по выявлению уязвимого программного обеспечения и его обновлению.
Эксперты KZ-CERT рекомендуют казахстанцам незамедлительно установить обновления, выпущенные компанией Microsoft, для устранения уязвимостей нулевого дня в Microsoft Exchange, а также проверить наличие индикаторов компрометации в Сети своей организации.
Всех, кто стал жертвой инцидента информационной безопасности, просят сообщать специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.
Фото: иллюстративное
