БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
       
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

23/03/2021

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений



Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей неспособна вычистить систему от присутствия злоумышленников в локальных сетях серверов, а компании по обслуживанию сетей не спешат с этим разбираться.

В понедельник исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США Брэндон Уэльс (Brandon Wales) заявил, что тысячи серверов Microsoft Exchange по-прежнему скомпрометированы хакерами даже после применения исправлений Microsoft. За последнюю неделю устранены уязвимости на 45 % подверженных ей серверов, но уязвимыми остаются свыше 10 тыс. систем, тогда как на момент сообщения о взломе по всему миру было поражено 120 тыс. серверов под управлением Microsoft Exchange.

Ранее компания Microsoft также предупреждала, что установка патчей не является гарантией того, что хакеры потеряют доступ к скомпрометированным серверам. Такие серверы даже после исправления остаются «стартовыми площадками» для запуска тех же программ-вымогателей, которые шифруют данные пользователей и требуют выкупа за расшифровку. Сообщений о таких атаках внутри взломанных сетей пока мало, но они есть, поэтому поставщики услуг должны принять дополнительные меры для «изгнания» злоумышленников.


<<< Назад


 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2021 Secutity Online. All rights reserved.