Правительство Великобритании, полицейские серверы, как сообщается, уязвимы для нового взлома электронной почты Microsoft
Сообщается, что уязвимости, указанные бывшим сотрудником Microsoft, позволяют хакерам удаленно выполнять код на почтовом сервере без необходимости вводить пароль.
Хакеры атакуют почтовые серверы Microsoft, используя набор уязвимостей под названием ProxyShell, который ранее был обнаружен Orange Tsai на конференции BlackHat, при этом, по мнению исследователей безопасности, риску могут подвергнуться некоторые правительственные учреждения Великобритании и США.
Кевин Бомонт, который раньше работал в Microsoft, написал статью, в которой осветил уязвимости и то, как они используются хакерскими группами, взорвав Microsoft за «заведомо ужасные» сообщения своим клиентам с просьбой обновить их программное обеспечение для исправления уязвимостей.
«Microsoft решила преуменьшить важность исправлений и рассматривать их как стандартные ежемесячные исправления для Exchange, которые используются уже, очевидно, десятилетиями», — написал Бомонт.
По словам исследователя безопасности, уязвимости являются «чрезвычайно серьезными», поскольку они позволяют хакерам удаленно выполнять код на почтовых серверах без необходимости ввода пароля.
«Что еще хуже, Microsoft не смогла выделить CVE для этих уязвимостей до июля — через 4 месяца после выпуска исправлений», — отметил Бомонт. «Учитывая, что многие организации управляют уязвимостями через CVE, это создало ситуацию, когда клиенты Microsoft были дезинформированы о серьезности одной из самых критических ошибок корпоративной безопасности за год».
Бомонт отметил в своей статье, что «многие правительственные системы США не исправлены». По данным Sky News, несколько серверов в домене gov.uk британского правительства, а также в домене police.uk, который используется в Англии, Уэльсе и Северной Ирландии, по-прежнему уязвимы для атак.
«Клиенты, установившие последние обновления, уже защищены от этих уязвимостей», — сообщил представитель Microsoft со ссылкой на Sky News.
В настоящее время многочисленные злоумышленники активно используют уязвимости Exchange ProxyShell в широком масштабе, включая группу программ-вымогателей. Моя запись.
https://twitter.com/GossiTheDog/status/1429052616852623365?ref_src=twsrc%5Etfw
Национальный центр кибербезопасности Великобритании сообщил изданию, что «осведомлен о продолжающихся глобальных действиях, направленных на выявление ранее обнаруженных уязвимостей на серверах Microsoft Exchange», но не видит доказательств взлома каких-либо британских организаций.
«NCSC призывает все организации установить последние обновления безопасности, чтобы защитить себя и сообщать о любых подозреваемых взломах через наш веб-сайт», — добавили в нем.
Опасения по поводу хакерских атак на Microsoft Exchange в начале года усилились: США и Великобритания обвинили Китай в причастности к атакам программ-вымогателей, в которых, как сообщается, пострадали около 400 000 серверов. Пекин отверг претензии.
