В РНБО попередили про нову кіберзагрозу
16 березня, 2021, 12:55
0
2Національний координаційний центр при РНБО України попередив про активну експлуатацію вразливостей у поширеному програмному продукті Microsoft Exchange, повідомляє прес-служба РНБО.
"У разі успішної експлуатації вразливостей у атакуючих є можливість виконати довільний код у вразливих системах і отримати повний доступ до скомпрометованого сервера, включаючи доступ до файлів, електронної пошти, облікових записів. Успішна експлуатація вразливостей дозволяє дістати несанкціонований доступ до ресурсів внутрішньої мережі організації", - підкреслили в РНБО.
Так, у відомстві відзначили, що уразливими є програмні продукти Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019.
"Зараз активно експлуатуються уразливості CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 (загальна назва - ProxyLogon), для вразливостей CVE-2021-26412, CVE-2021-26854, CVE-2021-27078 відсутні публічно доступні експлойти", - зазначили у відомстві.
В РНБО пояснили, що найбільшу активність в експлуатації вразливих систем проявило кібершпигунське угруповання Hafnium з Китаю. Однак зараз виявлена діяльність і інших хакерських груп.
"Підтверджено факти інфікування уразливих систем програмами-вимагачами, зокрема, нових сімейств DearCry, DoejoCrypt. Сума викупу, яку вимагали злочинці в одному з підтверджених випадків, склала більше 16 тисяч доларів", - заявили в РНБО.
За інформацією українських фахівців, скомпрометовані сервери використовують і для розсилок шкідливих програм іншим користувачам, прагнучи заразити максимальну кількість.
"В Україні вже зафіксовано кілька таких інцидентів", - зазначили у відомстві.
Також повідомляється, що компанія Microsoft випустила пакети оновлень для вразливих версій і програмні інструменти, призначені для самостійної перевірки наявності уразливості: https://github.com/microsoft/CSS-Exchange/tree/main/Security.
"Під час установки пакетів оновлень необхідно врахувати таке. Оновлення необхідно застосувати з командного рядка від імені користувача із правами адміністратора, після установки необхідно перезавантажити сервер. Після завершення процесу оновлення необхідно провести повторну перевірку можливості експлуатації уразливості (інструменти - утиліта MSERT https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download або скрипт nmap https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange.nse)", - пояснили в РНБО.
Станом на 12 березня 2021 року в країні було виявлено більше 1 000 вразливих серверів Microsoft Exchange Server, з них 98,7% використовуються приватними особами.
"У разі успішної експлуатації вразливостей у атакуючих є можливість виконати довільний код у вразливих системах і отримати повний доступ до скомпрометованого сервера, включаючи доступ до файлів, електронної пошти, облікових записів. Успішна експлуатація вразливостей дозволяє дістати несанкціонований доступ до ресурсів внутрішньої мережі організації", - підкреслили в РНБО.
Так, у відомстві відзначили, що уразливими є програмні продукти Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019.
"Зараз активно експлуатуються уразливості CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 (загальна назва - ProxyLogon), для вразливостей CVE-2021-26412, CVE-2021-26854, CVE-2021-27078 відсутні публічно доступні експлойти", - зазначили у відомстві.
В РНБО пояснили, що найбільшу активність в експлуатації вразливих систем проявило кібершпигунське угруповання Hafnium з Китаю. Однак зараз виявлена діяльність і інших хакерських груп.
"Підтверджено факти інфікування уразливих систем програмами-вимагачами, зокрема, нових сімейств DearCry, DoejoCrypt. Сума викупу, яку вимагали злочинці в одному з підтверджених випадків, склала більше 16 тисяч доларів", - заявили в РНБО.
За інформацією українських фахівців, скомпрометовані сервери використовують і для розсилок шкідливих програм іншим користувачам, прагнучи заразити максимальну кількість.
"В Україні вже зафіксовано кілька таких інцидентів", - зазначили у відомстві.
Також повідомляється, що компанія Microsoft випустила пакети оновлень для вразливих версій і програмні інструменти, призначені для самостійної перевірки наявності уразливості: https://github.com/microsoft/CSS-Exchange/tree/main/Security.
"Під час установки пакетів оновлень необхідно врахувати таке. Оновлення необхідно застосувати з командного рядка від імені користувача із правами адміністратора, після установки необхідно перезавантажити сервер. Після завершення процесу оновлення необхідно провести повторну перевірку можливості експлуатації уразливості (інструменти - утиліта MSERT https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download або скрипт nmap https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange.nse)", - пояснили в РНБО.
Станом на 12 березня 2021 року в країні було виявлено більше 1 000 вразливих серверів Microsoft Exchange Server, з них 98,7% використовуються приватними особами.
Якщо Ви зауважили помилку, виділіть її та натисніть Ctrl+Enter для того, щоб повідомити про це редакцію
Поділитись:
- Сьогодні
- 18:35 День рішень і несподіваних новин: гороскоп на 16 лютого для всіх знаків Зодіаку
- 17:45 Нові правила: куди і скільки можна переказати з ПриватБанку у 2026 році
- 17:18 Долари можуть не прийняти: банки посилили перевірку готівки
- 16:50 Гроші повертаються: три знаки Зодіаку, які вийдуть із кризи вже в лютому
- 16:16 Аліменти через суд: що потрібно знати батькам у 2026 році
- 15:48 Свинини везуть більше, але ціни просіли: що відбувається на ринку
- 15:14 ДТП на пішохідному переході: водій збив жінку і втік з місця аварії
- 14:53 Нові штрафи для водіїв у 2026 році: за що доведеться платити більше
- 14:14 На Волині авто зіткнулося зі «швидкою»: пасажира довелося вирізати з понівеченої машини
- 13:45 Пенсійні виплати під загрозою: що потрібно зробити для отримання грошей
- 13:13 У центрі Луцька закривається «Білий налив»: назвали останній день роботи
- 12:47 Мобілізований утік з частини, викрав авто і відкрив вогонь по поліції: деталі
- 12:19 На фронті загинув військовий з Волині Роман Климарчук
- 11:35 Які пільги можуть отримати ветерани праці в Україні: повний перелік
- 10:57 Не садіть цей кущ біля дому: він притягує неприємності
- 10:22 Пенсії по-новому: в Україні готують масштабну реформу системи виплат
- 09:46 Вважався зниклим безвісти більше року: на фронті загинув Олег Малашевський
- 09:01 Яке свято відзначають українці 15 лютого: народні прикмети і традиції
- 14 лютого
- 18:33 Хліб знову дорожчає: що сталося з цінами
- 17:29 Стало відомо що буде з тарифами на світло вже в березні
- 16:21 До Дня закоханих супермаркети знизили ціни: що можна купити дешевше
- 15:15 У Львові горіла багатоповерхівка: людей виводили із задимленого будинку
- 14:12 У Рівненській області троє людей потрапили до лікарні через обмороження
- 13:17 Тимошенко попередила: через парламент протягується підвищення цін на електроенергію
- 12:42 Волинь зустріне полеглого захисника Сергія Сидоровича
- 11:37 Кінець зими стане переломним: трьом знакам Зодіаку пророкують великий успіх
- 10:35 Пільги на газ для пенсіонерів: кому компенсують витрати
- 09:41 Україна масово завозить картоплю з-за кордону: імпорт побив багаторічний рекорд
- 13 лютого
- 23:29 Що приготував День закоханих: гороскоп на 14 лютого для всіх знаків Зодіаку
- 22:41 Ці ознаки вказують на те, що ви будете жити дуже довго
- 22:12 Чи гріх святкувати День святого Валентина: відповідь священника
- 21:11 Стало відомо, хто і де може вручати повістки в Україні
- 20:17 Ці ознаки говорять про те, що жінка має дар ясновидіння
- 19:42 Які речі заборонено зберігати біля батареї
- 19:13 Астролог дав прогноз, коли закінчиться війна в Україні
- 18:58 Україну накриють потужні магнітні бурі на вихідних
- 18:45 Домашні улюбленці українців під загрозою: у чому причина
- 18:16 Українці масово втрачають гроші під час обміну доларів: що відбувається
- 17:57 Землетруси в Україні почастішали: чи можуть вони стати небезпечними для населення
- 17:44 У супермаркетах різко впали ціни на популярні продукти
- 17:15 Підтвердили загибель безвісти зниклого Героя: донька залишилася без батька
- 16:56 Українців закликали зберігати ці документи протягом трьох років
- 16:43 Україну накриють циклони: якою буде погода на вихідних
- 16:14 В Україні назавжди змінюють тарифи на воду
- 15:55 На заході України іноземець намагався згвалтувати 16-річну дівчину
- 15:42 Українці до 25 років можуть отримати відстрочку від мобілізації
- 15:28 Над Україною помітили невідомий літак
- 15:13 Українцям виплатять лише 25% від пенсії
- 15:01 Як обрати ідеальний букет на День святого Валентина
- 14:54 В Україні стрімко скорочується чисельність населення
- 14:41 Волинянин намагався переправити 4 чоловіків до Білорусі
- 14:27 За якої умови українці хочуть миру
- 14:12 У Львові до 14 лютого оголошено підвищену небезпеку
- 13:53 На заході України в руках дитини вибухнув підривач до гранати
- 13:40 Чи вийде закінчити війну в Україні до кінця року: назвали умови
- 13:26 У селі на пішохідному переході водій авто на смерть збив жінку
- 13:14 Кому з українців не підвищать пенсії
- 12:52 Допомога від «Укренерго»: українців попередили про небезпеку
- 12:39 Жителі Волині залишилися без води: що відбувається
- 12:25 Чому РФ знову лякає нас «Орєшніком»
- 12:15 Українців можуть оштрафувати на 800 тисяч гривень
- 12:00 Зимові шини Starmaxx – практичне рішення для SUV та кросоверів
- 11:51 Прем’єр Угорщини зробив скандальну заяву про Україну
- 11:38 У Луцьку водій авто збив жінку
- 11:24 Україну накриють сильні опади
- 11:09 Українців можуть масово депортувати з ЄС
- 10:50 В Україну повертаються 18-градусні морози: відомі дати
- 10:37 На Волині помітили унікальне природне явище
- 10:23 На заході України жінка вбила свого одномісячного сина
- 10:15 Українців попередили про нову масовану атаку РФ: названа дата
- 09:49 На Волині судили посадовця: що він накоїв
- 09:36 У Рівненській області пролунали вибухи
- 09:22 Українців закликали готуватися до темряви
- 09:07 На війні загинув народний депутат
- 12 лютого
- 23:38 День обіцяє приємні сюрпризи: гороскоп на 13 лютого для всіх знаків Зодіаку
- 23:09 Чи справді потрібно спати 8 годин щоночі
- 22:37 Які квіти категорично заборонено дарувати на День святого Валентина
- 21:36 Пенсіонери можуть отримати 5 тисяч гривень до 15 березня
- 21:07 Українцям масово відмовляють у прописці: у чому причина
- 20:17 Що заборонено робити у п'ятницю 13-го
- 19:15 Якою буде весна в Україні
- 18:57 Українці втрачають гроші при обміні валюти
- 18:44 Відомий український оператор зв'язку підвищить ціни на тарифи з 18 лютого
- 18:31 На заході України серед вулиці знайшли уламки ракет
- 18:16 Українських жінок можуть більше не випустити за кордон
- 17:56 ПриватБанк блокує рахунки військових
- 17:43 Українцям можуть дозволити ігнорувати робочі повідомлення
- 17:30 На заході України до смерті замерзла 2-річна дитина
- 17:14 На фронті загинув військовий з Волині
- 16:55 Мобілізація в Україні може кардинально змінитися найближчим часом
- 16:42 Українців чекають жорсткі графіки відключень світла влітку
- 16:28 Що буде, якщо ігнорувати повістку
- 16:13 Пенсіонерам у лютому доступна нова грошова допомога
- 15:54 На заході України чоловік жорстоко вбив вагітну співмешканку та друга
- 15:41 Війна в Україні скоро закінчиться?
- 15:12 Нафтогаз закликав українців купити важливий прилад
- 14:53 На Волині працівниця ТЦК допомагала чоловікам за гроші отримувати фіктивні діагнози
- 14:40 У Луцьку чоловіки жорстоко побилися у ТЦ
- 14:26 На війні загинув підполковник СБУ
- 14:11 У Львові з дворів масово вивозять авто: що сталося
Коментарі: