Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

05/03/21

Microsoft exchangeПодразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в популярном почтовом ПО, которые уже эксплуатируются хакерами.

Согласно "экстренной директиве" Агентства кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), управления должны либо установить обновления, либо прекратить использовать ПО, если были обнаружены свидетельства эксплуатации уязвимости.

Речь идет о недавно исправленных уязвимостях нулевого дня в Microsoft Exchange Server. Как сообщалось на днях, уязвимости активно эсплуатируются работающей на китайское правительство APT-группой Hafnium для доступа к почтовым серверам атакуемых компаний. Хакеры используют эти серверы в качестве точки входа во внутренние корпоративные сети.

Как сообщают специалисты ИБ-компании ESET, по крайней мере одна уязвимость (CVE-2021-26855) активно эсплуатируется несколькими кибершпионскими группировками. Помимо Hafnium, уязвимостью пользуются такие группировки, как LuckyMouse, Tick и Calypso. Большая часть жертв находится в США, но эксперты также фиксировали атаки на серверы в Европе, Азии и Среднем Востоке. В основном жертвами киберпреступников являются правительственные организации, юридические фирмы, частные компании и медучреждения.

Серверы Exchange используется в федеральном правительстве США, а электронная переписка официальных лиц является ценным материалом для иностранных шпионов. Удалось ли злоумышленникам взломать в ходе вредоносной кампании какие-либо федеральные агентства, неизвестно, но директива CISA подчеркивает безотлагательность угрозы. Агентство подчеркнуло вероятность массовой эксплуатации уязвимостей после того, как о них стало известно широкой общественности.

Темы:ЗаконодательствоСШАОтрасльMicrosoft Exchange
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...