РНБО попереджає про кіберзагрози через вразливості у Microsoft Exchange

РНБО попереджає про кіберзагрози через вразливості у Microsoft Exchange

РНБО попереджає про кіберзагрози через вразливості у Microsoft Exchange Unsplash

Національний координаційний центр кібербезпеки (НКЦК) попереджає про високий рівень кіберзагроз через експлуатацію вразливостей у Microsoft Exchange.

Як повідомляє Рада національної безпеки, вразливими є локальні версії Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Водночас інформація щодо вразливостей у хмарних версіях Microsoft 365, Exchange Online, Azure Cloud відсутня.

"У разі експлуатації вразливостей ті, хто здійснюють кібератаку, зможуть виконати довільний код у вразливих системах та отримати повний доступ до скомпрометованого сервера, включно із доступом до файлів, електронної пошти, облікових записів тощо. Крім того, успішна експлуатація вразливостей дозволяє отримати несанкціонований доступ до ресурсів внутрішньої мережі організації", – йдеться у повідомленні.

За інформацією РНБО, нині експлуатуються вразливості CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 (спільна назва – ProxyLogon). Для вразливостей CVE-2021-26412, CVE-2021-26854, CVE-2021-27078 відсутні публічно доступні експлойтиЦе комп'ютерна програма, фрагмент програмного коду або послідовність команд, що використовують вразливості в програмному забезпеченні та призначені для проведення атаки на обчислювальну систему. .

"Найбільшу активність в експлуатації вразливих систем виявило китайське кібершпигунське угруповання Hafnium, проте нині вже підтверджено активність інших хакерських груп, з-поміж яких Tick (Bronze Butler), LuckyMouse (APT27), Calypso, Websiic, Winnti Group (BARIUM, APT41), Tonto Team (CactusPete), ShadowPad, Mikroceen, DLTMiner", – пояснили в РНБО.

У РНБО додали, що вразливість експлуатується не лише групами, а й кіберзлочинцями. Зокрема, "зламані" сервери також використовуються для розсилок шкідливого програмного забезпечення для подальшого "інфікування максимальної кількості організацій". В Україні також зафіксовано кілька таких інцидентів, проте в центрі не зазначили, коли саме вони трапилися.

Що відомо

  • У грудні НКЦК при РНБО попередив про високий рівень кіберзагрози на тлі атаки на державні установи США, здійсненої хакерами, яких пов’язують із російськими спецслужбами.
  • 2 березня компанія Microsoft повідомила про масштабну кібератаку, яку здійснила група хакерів Hafnium, пов'язана з урядом Китаю. В компанії заявили, що хакери використовують слабкі місця поштового сервісу Exchange.
  • Білий дім планує створити координаційну кібергрупу для оцінки масштабу атаки.
  • Прем'єр-міністр Борис Джонсон заявив, що Великій Британії необхідно підвищити свій потенціал для проведення кібератак проти "іноземних ворогів".

Читайте нас у Telegram: головні новини України та світу

Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди