Некоторые доходят в стремлении сохранить все как было до очень высокого уровня старины — контроллеры домена с сервером 2003 и соответствующим уровнем домена и леса, Exchange 2010 без SP, антивирусы прошлого поколения, вместо Next Generation (из известных на слуху TRAPS), плоские сети, SMB 1, список можно продолжать долго.
Все вышесказанное усугублялось отвратительной организацией…
20 лет Первой чеченской войне: часть II. Morituri: идущие на смерть
В мае 2017 года многие за такой подход здорово поплатились, на момент начала работы WannaCry всего два продукта предотвращали распространение вируса.
Несколько дней назад Microsoft опубликовала CVE-2018-8265 | Microsoft Exchange Remote Code Execution Vulnerability, а на ведущем сайте по экспертизе в космонавтике, импортозамещению и вставке таблиц* почему-то молчат, нет даже статистики сравнения, что в (подставить продукт) такого никогда не было и не может быть.
Описание уязвимости простое —
A remote code execution vulnerability exists in the way Microsoft Exchange software parses specially crafted email messages. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the system user. An attacker could then install programs; view, change, add, or delete data.
To exploit this vulnerability, an attacker would need to send a specially crafted email to an affected Exchange server, and then convince the recipient to perform multiple actions while replying to the message.
The security update addresses the vulnerability by correcting how Microsoft Exchange parses specially crafted email messages.
Это уже не первый случай удаленного исполнения, например вот более ранний CVE-2018-8154 Remote Code Execution Vulnerability от мая 2018, но про него хотя бы писали в статье .
Знающий люди подсказывают про существование вот такой записи, где драг.прер.еч. Синицин немного рассказывает про эти уязвимости, с 48 минуты.
А как у вас построена политика обновления и контроля?
* кстати, знатоки — а align=«right»- тоже не работает чтоли? Кнопочек форматирования текста вправо не завезли или я их не вижу?
ссылка на оригинал статьи https://habr.com/post/426257/
Добавить комментарий