НУР-СУЛТАН, 7 сен — Sputnik. В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности был обнаружен ряд почтовых серверов на базе Microsoft Exchange, подверженных уязвимости ProxyShell, сообщили в службе реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба".
Известные казахстанцы оказались в списке шпионской Pegasus
По данным KZ-CERT, выявленная уязвимость позволяет злоумышленникам автоматически настраивать собственную конфигурацию при минимальном взаимодействии с пользователем для проникновения в корпоративные сети компаний. Злоумышленники также могут завладеть конфиденциальной информацией.
По информации экспертов Huntress Labs., на данный момент в мире от атак с использованием эксплоита для ProxyShell уже пострадали ряд строительных компаний, предприятия по переработке морепродуктов, автомастерские, небольшой аэропорт и многие другие.
Данные 30 тысяч Telegram-аккаунтов казахстанцев утекли в Сеть
Служба KZ-CERT уведомила владельцев серверов на территории Казахстана, которые подвержены уязвимости ProxyShell.
Как не стать жертвой хакеров
Для выявления сканирования веб-сервера Microsoft Exchange рекомендуется проверить журнал IIS (Internet Information Server) с использованием Azure Sentinel на наличие строк "/autodiscover/autodiscover.json" или "/mapi/nspi/". Обнаружение в результатах целевого URL-адреса говорит о сканировании злоумышленниками сервера на предмет уязвимости.
Ограничить публичный доступ к веб-версии Microsoft Exchange извне, настроив "белый" список доверенных IP-адресов.
Незамедлительно применить актуальные обновления безопасности Microsoft Exchange.
Своевременно устанавливать обновления безопасности.