СПІКЕРИ ДНЯ:
В РНБО попередили про нову кіберзагрозу
16 березня, 2021, 12:55
0
1
Національний координаційний центр при РНБО України попередив про активну експлуатацію вразливостей у поширеному програмному продукті Microsoft Exchange, повідомляє прес-служба РНБО.
"У разі успішної експлуатації вразливостей у атакуючих є можливість виконати довільний код у вразливих системах і отримати повний доступ до скомпрометованого сервера, включаючи доступ до файлів, електронної пошти, облікових записів. Успішна експлуатація вразливостей дозволяє дістати несанкціонований доступ до ресурсів внутрішньої мережі організації", - підкреслили в РНБО.
Так, у відомстві відзначили, що уразливими є програмні продукти Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019.
"Зараз активно експлуатуються уразливості CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 (загальна назва - ProxyLogon), для вразливостей CVE-2021-26412, CVE-2021-26854, CVE-2021-27078 відсутні публічно доступні експлойти", - зазначили у відомстві.
В РНБО пояснили, що найбільшу активність в експлуатації вразливих систем проявило кібершпигунське угруповання Hafnium з Китаю. Однак зараз виявлена діяльність і інших хакерських груп.
"Підтверджено факти інфікування уразливих систем програмами-вимагачами, зокрема, нових сімейств DearCry, DoejoCrypt. Сума викупу, яку вимагали злочинці в одному з підтверджених випадків, склала більше 16 тисяч доларів", - заявили в РНБО.
За інформацією українських фахівців, скомпрометовані сервери використовують і для розсилок шкідливих програм іншим користувачам, прагнучи заразити максимальну кількість.
"В Україні вже зафіксовано кілька таких інцидентів", - зазначили у відомстві.
Також повідомляється, що компанія Microsoft випустила пакети оновлень для вразливих версій і програмні інструменти, призначені для самостійної перевірки наявності уразливості: https://github.com/microsoft/CSS-Exchange/tree/main/Security.
"Під час установки пакетів оновлень необхідно врахувати таке. Оновлення необхідно застосувати з командного рядка від імені користувача із правами адміністратора, після установки необхідно перезавантажити сервер. Після завершення процесу оновлення необхідно провести повторну перевірку можливості експлуатації уразливості (інструменти - утиліта MSERT https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download або скрипт nmap https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange.nse)", - пояснили в РНБО.
Станом на 12 березня 2021 року в країні було виявлено більше 1 000 вразливих серверів Microsoft Exchange Server, з них 98,7% використовуються приватними особами.
"У разі успішної експлуатації вразливостей у атакуючих є можливість виконати довільний код у вразливих системах і отримати повний доступ до скомпрометованого сервера, включаючи доступ до файлів, електронної пошти, облікових записів. Успішна експлуатація вразливостей дозволяє дістати несанкціонований доступ до ресурсів внутрішньої мережі організації", - підкреслили в РНБО.
Так, у відомстві відзначили, що уразливими є програмні продукти Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019.
"Зараз активно експлуатуються уразливості CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 (загальна назва - ProxyLogon), для вразливостей CVE-2021-26412, CVE-2021-26854, CVE-2021-27078 відсутні публічно доступні експлойти", - зазначили у відомстві.
В РНБО пояснили, що найбільшу активність в експлуатації вразливих систем проявило кібершпигунське угруповання Hafnium з Китаю. Однак зараз виявлена діяльність і інших хакерських груп.
"Підтверджено факти інфікування уразливих систем програмами-вимагачами, зокрема, нових сімейств DearCry, DoejoCrypt. Сума викупу, яку вимагали злочинці в одному з підтверджених випадків, склала більше 16 тисяч доларів", - заявили в РНБО.
За інформацією українських фахівців, скомпрометовані сервери використовують і для розсилок шкідливих програм іншим користувачам, прагнучи заразити максимальну кількість.
"В Україні вже зафіксовано кілька таких інцидентів", - зазначили у відомстві.
Також повідомляється, що компанія Microsoft випустила пакети оновлень для вразливих версій і програмні інструменти, призначені для самостійної перевірки наявності уразливості: https://github.com/microsoft/CSS-Exchange/tree/main/Security.
"Під час установки пакетів оновлень необхідно врахувати таке. Оновлення необхідно застосувати з командного рядка від імені користувача із правами адміністратора, після установки необхідно перезавантажити сервер. Після завершення процесу оновлення необхідно провести повторну перевірку можливості експлуатації уразливості (інструменти - утиліта MSERT https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download або скрипт nmap https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange.nse)", - пояснили в РНБО.
Станом на 12 березня 2021 року в країні було виявлено більше 1 000 вразливих серверів Microsoft Exchange Server, з них 98,7% використовуються приватними особами.
Якщо Ви зауважили помилку, виділіть її та натисніть Ctrl+Enter для того, щоб повідомити про це редакцію
ЧИТАЙТЕ ТАКОЖ
500 мільйонів доларів збитків: українські хакери атакували іноземні компанії. ФОТО
16 червня, 2021, 15:31
0
-14
- Сьогодні
- 19:46 У селі вчитель ліцею вбив 17-річного хлопця
- 19:19 Хто з українців має прийти до ТЦК без повістки з 1 травня
- 18:45 Очільник громадської організації систематично гвалтував 11-річного хлопчика
- 18:18 На фронті від множинних поранень загинув військовий з Волині
- 18:00 Екологічні тренди в автомобільній промисловості: які зміни очікувати у Луцьку*
- 17:44 У реабілітаційному центрі на заході України побили переселенця
- 17:17 Полковник запасу ЗСУ назвав напрямок, на який росіяни кидають нові бригади
- 16:42 На заході України авто збило 8-річну дитину
- 16:16 У Стиру на Волині знайшли тіло 21-річного хлопця, який зник ще у січні
- 15:41 Відомий український письменник отримав поранення на фронті
- 15:15 У ЗСУ зробили тривожну заяву про ракетні удари рф
- 14:40 У канаві на заході України знайшли тіло 27-річного мотоцикліста
- 14:14 В одній із областей СБУ затримала митрополита УПЦ МП
- 13:45 У Луцьку авто збило чоловіка
- 13:39 РФ до 9 травня хоче завершити розгортання військ у прикордонні до України
- 13:13 Виконуючи бойове завдання на фронті загинули двоє військових із заходу Україну
- 12:38 На заході України через місяць після народження померло немовля: батьки звинувачують лікарів
- 12:12 Стало відомо, хто і де буде вручати українцям повістки з 18 травня
- 11:37 Українців попереджають про небезпеку на Великдень
- 11:11 На Волинь «на щиті» привезли тіла полеглих на фронті Героїв
- 10:37 Вночі над Україною помітили незвичайний яскравий спалах: що це було
- 10:10 Росіяни взяли паузу і готують наступ на українське місто, – ISW
- 09:36 У Луцьку школярів переводять на дистанційне навчання: у чому причина
- 09:09 На фронті загинули четверо військових з Волині
- 08:35 Коли заборонено пекти паски
- 08:08 1 травня - Велика середа Страсного тижня: що заборонено робити
- 30 квітня
- 21:38 Гороскоп на 1 травня: день, коли не можна нічого руйнувати
- 21:15 У Волинській області оголосили небезпеку на 1 травня
- 20:34 Що не можна одягати на Великдень
- 20:17 Українців попереджають про магнітну бурю у найближчу добу
- 19:57 Які пристрої «з'їдають» найбільше електроенергії
- 19:42 Відомий український співак закрутив роман з відомою танцівницею
- 19:21 Для чого росія вдарила по Одесі ракетою з «касетами»
- 19:06 В «Укренерго» розповіли, чи можливі блекаути влітку
- 18:56 Два знаки Зодіаку, які розбагатіють у травні 2024 року
- 18:41 Військовий ЗСУ звернувся до цивільних українців
- 18:22 Хто з українських водіїв може отримати штраф у 1700 гривень
- 18:07 Як українцям за кордоном оновити свої дані у ТЦК
- 17:55 Відомий український комік отримав тяжке поранення голови на фронті
- 17:40 Завтра на Волині попрощаються із загиблим Героєм
- 17:23 На заході України оштрафували вчительку зарубіжної літератури: що сталося
- 17:08 Повідомили про смерть трьох військових з Волинської області
- 16:52 Суд покарав військового із заходу України, який закликав розстріляти 450 нардепів
- 16:37 Українська співачка натякнула, що вдруге виходить заміж
- 16:24 В українському місті безхатько без ніг зарізав чоловіка
- 16:09 Військовий ЗСУ закликав українців мобілізуватися
- 15:53 Біля села водій вантажівки на смерть збив чоловіка, який перебігав дорогу
- 15:38 В українському місті ТЦК перестали приймати документів на відстрочку від служби
- 15:25 У ГУР прогнозують Українї важкі часи: що це означає
- 15:10 Стало відомо, чи будуть чоловіків примусово повертати з-за кордону до України
- 14:54 У розвідці назвали місяць, коли рф піде у великий наступ
- 14:39 В українському місті невідомі підпалили могили загиблих військових
- 14:26 Майор запасу ЗСУ назвав небезпечну дату для України
- 14:11 У Волинській області вимикатимуть світло на весь день: названі дати
- 13:55 Росія перекинула батальйони до кордону на півночі України: чи є загроза наступу
- 13:40 Зеленський заявив, що Україна вступить до НАТО лише після перемоги у війні
- 13:27 На заході України кіт покусав жінок і помер
- 13:12 У лікарні психіатр вимагав 20 тисяч гривень у батьків дитини-аутиста
- 12:56 У ПЦУ розповіли, чи є гріхом тікати від військового обов’язку і бути ухилянтом
- 12:41 На Волині під колеса авто потрапила 12-річна дитина: її госпіталізували до лікарні
- 12:29 Відомий український співак став жертвою шахраїв
- 12:13 У США розповіли, від кого залежить закінчення війни
- 11:57 Військові рф готують наступ: під загрозою два українських міста, - ISW
- 11:42 На Волині поліцейські виявили боєприпаси в авто 41-річного водія
- 11:29 У Волинській області ув'язнили чоловіка, який два роки переховувався у Польщі
- 11:14 Стало відомо, чому Білорусь перекинула підрозділ ППО до кордону з рф
- 11:00 Що потрібно знати про лазерне різання металу*
- 10:58 У Волинській області оголосили небезпеку на 30 квітня
- 10:43 В Україні просять звільнити від мобілізації дитячих тренерів
- 10:30 Через обстріл Одеси загинув проректор Міжнародного університету
- 10:15 На заході України водіїв вантажівок мобілізують просто з рейсів: відповідь ТЦК
- 09:59 В українському місті працівники ТЦК силоміць «запакували» чоловіка до буса
- 09:44 Сьогодні на Волині попрощаються з п'ятьма загиблими Героями
- 09:31 На заході України перевізник за 10 тисяч доларів вивозив ухилянтів за кордон
- 09:16 Дружина відчула біду за три дні до загибелі чоловіка: спогади про Героя з Волині
- 08:41 Коли треба пекти паску, щоб не було гріха
- 08:17 30 квітня - Великий вівторок Страсного тижня: категоричні заборони на сьогодні
- 29 квітня
- 21:45 Гороскоп на 30 квітня: що чекає на всі знаки Зодіаку
- 20:44 Чому варто пити чашку кави щодня
- 20:33 Ці 4 знаки Зодіаку вже у травні зустрінуть кохання на роботі
- 20:15 Названо продукти, які швидко спалюють зайвий жир під час сну
- 19:57 Чому потрібно класти бузок у гаманець та чи можна його їсти «на щастя»
- 19:42 Якою буде погода на Великдень
- 19:22 Частині українців призупини виплату пенсій: що сталося
- 19:07 Банкомат після зняття грошей не видає українцям купюри: що робити
- 18:56 П'ять знаків Зодіаку, під якими народжується найбільше обдарованих
- 18:41 Що потрібно з'їсти першим на Великдень
- 18:23 Українців попереджають про дощі та похолодання: коли зіпсується погода
- 18:08 «Доведеться воювати всім»: військовий ЗСУ звернувся до українців
- 17:55 Відома українська акторка розповіла про загибель чоловіка на фронті
- 17:40 На Волинь «на щиті» привезли тіла трьох загиблих Героїв
- 17:09 Виконуючи бойове завдання загинули 4 військових із заходу України
- 16:52 Хто з українців має протягом 60 днів з'явитися до ТЦК без повістки
- 16:37 На Волині зіткнулися бус і авто: від удару причіп відлетів на кілька метрів
- 16:25 Чому чоловікам за кордоном не продовжують закордонних паспортів
- 16:10 Стало відомо, чому Лукашенко заявив про загрозу від НАТО
- 15:53 З третього поверху військового ліцею вистрибнув восьмикласник
- 15:38 На заході України чоловік серед вулиці показував перехожим свій статевий орган
- 15:26 В українському місті посеред вулиці неповнолітні дівчата влаштували стрілянину
- 15:11 Майор ЗСУ розповів, чи потрібно українцям обов'язково проходити ВЛК
Завантаження...
Коментарі: