Новости Software

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей неспособна вычистить систему от присутствия злоумышленников в локальных сетях серверов, а компании по обслуживанию сетей не спешат с этим разбираться.

В понедельник исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США Брэндон Уэльс (Brandon Wales) заявил, что тысячи серверов Microsoft Exchange по-прежнему скомпрометированы хакерами даже после применения исправлений Microsoft. За последнюю неделю устранены уязвимости на 45 % подверженных ей серверов, но уязвимыми остаются свыше 10 тыс. систем, тогда как на момент сообщения о взломе по всему миру было поражено 120 тыс. серверов под управлением Microsoft Exchange.

Ранее компания Microsoft также предупреждала, что установка патчей не является гарантией того, что хакеры потеряют доступ к скомпрометированным серверам. Такие серверы даже после исправления остаются «стартовыми площадками» для запуска тех же программ-вымогателей, которые шифруют данные пользователей и требуют выкупа за расшифровку. Сообщений о таких атаках внутри взломанных сетей пока мало, но они есть, поэтому поставщики услуг должны принять дополнительные меры для «изгнания» злоумышленников.

Из сказанного можно сделать вывод, что уровни компетенции и ответственности быстро деградируют. Ничем хорошим это не закончится.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
С новым патчем Steam-версия Vampire: The Masquerade — Shadows of New York обзавелась переводом на русский язык 8 мин.
Системные требования ролевого экшена NEO: The World Ends With You оказались весьма скромными 19 мин.
Death of the Reprobate завершит трилогию ренессансных приключений создателя The Procession to Calvary 25 мин.
Простой конструктор островных городков Townscaper появится на мобильных устройствах в октябре 33 мин.
Метроидвания DOOMBLADE предложит отомстить Повелителям страха на ПК в 2022 году 49 мин.
Поддержка Ubuntu 14.04 и 16.04 увеличена до 10 лет 9 ч.
Исследователь раскрыл способ обхода экрана блокировки iPhone в день запуска iOS 15 9 ч.
Хакеры атаковали крупную фермерскую компанию в США — это может вызвать дефицит продовольствия 10 ч.
Обновлённая утилита PC Health Check расскажет, почему компьютер несовместим с Windows 11 10 ч.
В WhatsApp добавили возможность жаловаться на отдельные сообщения в чатах 12 ч.