Новости Software

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей неспособна вычистить систему от присутствия злоумышленников в локальных сетях серверов, а компании по обслуживанию сетей не спешат с этим разбираться.

В понедельник исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США Брэндон Уэльс (Brandon Wales) заявил, что тысячи серверов Microsoft Exchange по-прежнему скомпрометированы хакерами даже после применения исправлений Microsoft. За последнюю неделю устранены уязвимости на 45 % подверженных ей серверов, но уязвимыми остаются свыше 10 тыс. систем, тогда как на момент сообщения о взломе по всему миру было поражено 120 тыс. серверов под управлением Microsoft Exchange.

Ранее компания Microsoft также предупреждала, что установка патчей не является гарантией того, что хакеры потеряют доступ к скомпрометированным серверам. Такие серверы даже после исправления остаются «стартовыми площадками» для запуска тех же программ-вымогателей, которые шифруют данные пользователей и требуют выкупа за расшифровку. Сообщений о таких атаках внутри взломанных сетей пока мало, но они есть, поэтому поставщики услуг должны принять дополнительные меры для «изгнания» злоумышленников.

Из сказанного можно сделать вывод, что уровни компетенции и ответственности быстро деградируют. Ничем хорошим это не закончится.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
После перехода на условно-бесплатную модель PUBG: Battlegrounds привлекает 80 тысяч новых игроков ежедневно 8 ч.
Marvel's Spider-Man стартовала на ПК хуже God of War, но лучше Horizon Zero Dawn и Days Gone 9 ч.
«Госуслуги» обязательно — Минцифры утвердило перечень программ, обязательных для размещения в российских магазинах приложений 18 ч.
Новая статья: Way of the Hunter — настоящий царь зверей? Рецензия 14-08 00:22
Новая статья: Gamesblender № 583: «невозможное» испытание в Halo 2, больше памяти в Xbox Series S и японский план Square Enix 13-08 23:44
Remedy в убытке: Alan Wake Remastered и CrossfireX не окупились 13-08 21:14
Авторы Escape from Tarkov показали «Улицу Таркова» — одну из самых больших карт игры 13-08 19:49
Apple когда-то предлагала Facebook совместный рекламный проект и платную подписку 13-08 16:09
Осенью на YouTube может появиться агрегатор потоковых сервисов 13-08 15:59
Видео: прогулки на свежем воздухе в трейлере симулятора охоты Way of the Hunter 13-08 14:23
Предприятие Tesla в Шанхае выпустило свой миллионный электромобиль 59 мин.
Новая статья: Обзор ноутбука Machenike Machcreator 16 (BF9QU): ай да китаец! 6 ч.
Итальянские ретейлеры засветили цены на некоторые модели плат AMD X670 от компании MSI 7 ч.
Intel отказалась от аппаратной поддержки API DirectX 9 в своих видеокартах — она будет осуществляться через эмулятор DirectX 12 8 ч.
Твердотельный накопитель Samsung 990 PRO для PCIe 5.0 отметился у PCI-SIG 14 ч.
SmartNIC будут драйверами роста рынка Ethernet-адаптеров в ближайшие годы 16 ч.
Канадский ретейлер засветил цены процессоров AMD Ryzen 7000 — линейка заметно подорожала 17 ч.
CATL построит в Венгрии предприятие по выпуску тяговых аккумуляторов совокупной ёмкостью 100 ГВт·ч 24 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 13-08 16:23
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 13-08 15:34