РНБО попередила про високий рівень кіберзагроз через вразливості програмного забезпечення Microsoft Exchange
РНБО попередила про високий рівень кіберзагроз через вразливості програмного забезпечення Microsoft Exchange

РНБО попередила про високий рівень кіберзагроз через вразливості програмного забезпечення Microsoft Exchange

Про це повідомила Рада нацбезпеки і оборони України.

"Вразливими є локальні версії Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Інформація щодо вразливостей у хмарних версіях Microsoft 365, Exchange Online, Azure Cloud відсутня", - йдеться у повідомленні.

Станом на 12 березня в Україні виявили понад тисячу вразливих серверів Microsoft Exchange, майже 99% з них використовуються у приватному секторі. Такі сервери рекомендують розглядати як скомпрометовані та задіяти процедури реагування на інцидент.

Зазначається, що уразливістю Microsoft Exchange найбільше користується китайське кібершпигунське угруповання Hafnium, але вже підтверджено й активність інших хакерських груп. Завдяки уразливості Microsoft Exchange хакери отримують доступ до серверів, включно з файлами, електронною поштою, обліковими записами й тому подібне.

"Скомпрометовані сервери також використовуються для розсилок шкідливого програмного забезпечення для подальшого інфікування максимальної кількості організацій. В Україні вже зафіксовано кілька таких інцидентів", - додали в РНБО.

Слідкуйте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb

Теги по теме
СНБО Microsoft
Источник материала
loader
loader