Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном корпоративном почтовом сервере Microsoft Exchange Server обнаружена уязвимость высокого уровня. Она получила рейтинг опасности — 8,8 баллов из 10 по шкале CVSS.
Простыми словами, эта «дыра» в безопасности позволяет злоумышленникам обмануть сервер и заставить его выдать внутренние файлы. Для начала атаки хакерам не нужны права администратора. Им достаточно взломать учетную запись любого рядового сотрудника, отмечает архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников.
«Учитывая тот факт, что многие компании по всему миру используют Microsoft Exchange для организации корпоративной почтовой системы, эта уязвимость может стать трендовой на ближайшие полгода. При помощи этой уязвимости можно организовать следующий killchain: после кражи учётной записи легитимного пользователя злоумышленники могут использовать данную уязвимость для разведки и компрометации почтового сервера компании. После этого атаку можно будет развернуть против других пользователей, а также попробовать скомпрометировать привилегированные учётные записи. Подобную атаку можно будет осуществить практически против любой компании, в особенности против тех компаний, где сотрудники не осведомлены о правилах кибергигиены, так как по мировой статистике при фишинговой атаке 5% пользователей успешно попадаются нее. Это значит, что, кроме технических мер защиты, надо активно заниматься обучением пользователей и повышением их осведомленности, чтобы не допускать утечек легитимных учётных записей. Также я рекомендую регулярно следить за свежими уязвимостями, устанавливать апдейты безопасности и следить за пользовательской активностью», — рассказал киберэксперт UserGate uFactor Овчинников.
Под удар попали компании, использующие Microsoft Exchange Server 2019 (все версии ниже 15.02562.043). Учитывая, что этот почтовый сервер стоит во множестве крупных и средних организаций по всему миру, масштаб потенциальных инцидентов может быть очень серьезным.
Специалисты по кибербезопасности рекомендуют не ждать, пока уязвимостью воспользуются, и срочно принять три меры: обновить ПО, усилить сетевой контроль и проверить настройки сервера.
ссылка на оригинал статьи https://habr.com/ru/articles/1052184/