Новости Software

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей неспособна вычистить систему от присутствия злоумышленников в локальных сетях серверов, а компании по обслуживанию сетей не спешат с этим разбираться.

В понедельник исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США Брэндон Уэльс (Brandon Wales) заявил, что тысячи серверов Microsoft Exchange по-прежнему скомпрометированы хакерами даже после применения исправлений Microsoft. За последнюю неделю устранены уязвимости на 45 % подверженных ей серверов, но уязвимыми остаются свыше 10 тыс. систем, тогда как на момент сообщения о взломе по всему миру было поражено 120 тыс. серверов под управлением Microsoft Exchange.

Ранее компания Microsoft также предупреждала, что установка патчей не является гарантией того, что хакеры потеряют доступ к скомпрометированным серверам. Такие серверы даже после исправления остаются «стартовыми площадками» для запуска тех же программ-вымогателей, которые шифруют данные пользователей и требуют выкупа за расшифровку. Сообщений о таких атаках внутри взломанных сетей пока мало, но они есть, поэтому поставщики услуг должны принять дополнительные меры для «изгнания» злоумышленников.

Из сказанного можно сделать вывод, что уровни компетенции и ответственности быстро деградируют. Ничем хорошим это не закончится.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Всем американским подписчикам Amazon Prime на два дня предоставят доступ к игровому сервису Luna 9 мин.
В GOG началась раздача научно-фантастического боевика Hellpoint 20 мин.
Британские чарты: новая Ratchet & Clank стартовала втрое лучше Returnal, но уступила ремейку 2016 года 2 ч.
В Таиланде запретили торговлю мем-монетами и NFT-токенами 3 ч.
Еженедельный рейтинг продаж Steam: Guilty Gear -STRIVE- заняла две из трёх лидирующих позиций 4 ч.
Эксцентричное расследование первого дела и вымышленный друг в трейлере Sherlock Holmes Chapter One 4 ч.
Google Chat и Workspace стали доступны всем пользователям 5 ч.
Гнилушки, загадки и подробности создания: свежая демонстрация Kena: Bridge of Spirits с комментариями разработчиков 5 ч.
Подробности PvP-режима, «беты» и зомби в шутере Back 4 Blood от авторов Left 4 Dead 5 ч.
Сверхъестественные способности главной героини и их применение в геймплейном ролике Life is Strange: True Colors 6 ч.
Beats представила беспроводные наушники Studio Buds с активным шумоподавлением и ценой 14 тыс. рублей 38 мин.
Поставки жёстких дисков и твердотельных накопителей будут устойчиво расти, считают аналитики 2 ч.
Первые тесты видеокарты Radeon 6900 XT LC с жидкостным охлаждением — в среднем на 5 % быстрее обычной 3 ч.
Alphacool выпустила водоблоки Eisblock Aurora Acryl GPX для видеокарт GeForce RTX от ASUS и Palit 3 ч.
Amazon показала в действии четыре перспективных складских робота 3 ч.
Рынок оборудования для ШПД-доступа значительно вырос в первом квартале 4 ч.
Поставки планшетов взлетели в полтора раза на фоне пандемии 4 ч.
Электромобильный стартап Lordstown Motors уволил двух руководителей из-за переоценки возможностей 4 ч.
Qualcomm и MediaTek укрепили позиции на рынке мобильных процессоров за счёт санкций против Huawei 4 ч.
Председатель совета директоров Toshiba попросил дать ему шанс исправить ошибки предшественников 5 ч.