Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 669
Страна: Россия

LG Wash Tower & LG Styler & LG CordZero All-in-One Tower: «башни» в помощь городским принцессам, LG Electronics, 01:45, 03.06.2024, Россия69

Помните, как в детстве зачитывались сказками о прекрасных принцессах, живущих в башне - под защитой от опасностей, подстерегающих юных дев со всех сторон?

«АРЕНЗА-ПРО» объявила о утверждении нового состава совета директоров, Arenza, 01:29, 03.06.2024, Россия75
Первая в России лизинговая финтех-компания ООО «АРЕНЗА-ПРО» (Arenza) объявила о смене состава совета директоров.

Работники СЛД «Сольвычегодск» организовали на предприятии место для кроссбукинга, филиал "Северный" ООО "ЛокоТех-Сервис", 00:58, 03.06.2024, Россия69

Шкаф для обмена книгами установлен в техническом классе сервисного локомотивного депо и уже пополнен изданиями о железнодорожном транспорте и классической литературой.

Вышло обновление системы расширенной аналитики «Дельта BI», Дельта BI, 00:52, 03.06.2024, Россия75
Разработчик self-service платформы «Дельта BI», входящей в топ-5 платформ бизнес-аналитики по версии CNews Analytics, анонсирует выход обновления 2023.12.

ПОДГОТОВИТЬСЯ К ЛЕТНЕМУ СЕЗОНУ? ЛЕГКО! ВМЕСТЕ С ПЛАТФОРМОЙ FITSTARS НА УМНЫХ ТЕЛЕВИЗОРАХ LG, LG Electronics, 00:51, 03.06.2024, Россия67

Весна всё больше заявляет о себе, готовя природу, настроение и планы на тёплое лето. Подготовиться к солнечному сезону отпусков можно, например, посещая различные спортивные секции за пределами дома. Но что если хочется сэкономить время на дорогу и провести больше времени с близкими людьми?

Общественный Совет по развитию такси призывает власть и бизнес к диалогу, АНО "Общественный совет по развитию такси", 00:50, 03.06.2024, Россия74

С 30 по 31 мая 2024 года в Екатеринбурге состоится XI Всероссийская конференция «Современное такси», на которой планируется обсудить и предложить решения для сдерживания роста тарифов на такси и развития безопасных перевозок.

PROF-IT GROUP стал платиновым партнером компании WINNUM, PROF-IT GROUP, 00:42, 03.06.2024, Россия58

По итогам 2023 года российский промышленный интегратор PROF-IT GROUP стал платиновым партнером компании WINNUM, разработчика решений для промышленного интернета вещей.

Агентство Demis Group включено в реестр малых технологических компаний, Demis Group, 00:39, 03.06.2024, Россия56

Digital-агентство Demis Group получает статус малой технологической компании. Этот статус открывает новые горизонты и возможности для развития и инвестиций, а также способствует закреплению в сознании клиентов имиджа надежной и перспективной компании.

Аспро: Приорити 2.0 — новая эра для корпоративных сайтов, Аспро, 00:39, 03.06.2024, Россия56
Компания Аспро представляет новое решение для создания корпоративных сайтов — Аспро: Приорити 2.0. Продукт объединяет современные инструменты для продвижения бизнеса в любой сфере: от производства до IT.

BIA Technologies впервые запустит «Школу разработчиков 1С», BIA Technologies, 00:33, 03.06.2024, Россия54

С 15 мая 2024 года системный интегратор BIA Technologies объявляет о наборе участников в новый бесплатный образовательный проект, который позволит новичкам в разработке 1С и специалистам с опытом развить свои навыки.

Ярославский ЭРЗ завершил весенний этап профориентационной акции «Неделя без турникета»., Ярославский электровозоремонтный завод им. Б. П. Бещева, 22:45, 01.06.2024, Россия137

Ярославский электровозоремонтный завод им. Б. П. Бещева (ЯЭРЗ, входит в АО «Желдорреммаш») завершил весенний этап Всероссийской акции «Неделя без турникета».

C3 Solutions – генеральный партнер конференции ИКС-МЕДИА «Data Center Design & Engineering», C3 Solutions, 22:32, 01.06.2024, Россия143

Компания C3 Solutions выступит генеральным партнером международной конференции для профессионалов в области инженерной инфраструктуры и эксплуатации ЦОД DCDE.

Как не копить и купить: «Выберу.ру» составил рейтинг лучших автокредитов без первого взноса за апрель 2024 года, Финансовый маркетплейс «Выберу.ру», 22:24, 01.06.2024, Россия154
«Выберу.ру подготовил рейтинг банков с самыми выгодными потребителям условиями автокредитов без обязательного первого взноса при покупке любых машин — с пробегом или новых.

B2B-маркетплейс "на_полке" стал новатором спецпредложений на рынке оптовых продаж, "на_полке", 22:23, 01.06.2024, Россия153

Компания «на_полке» стала первым B2B-маркетплейсом на рынке оптовых продовольственных закупок, сделавшим ставку на маркетинговые инструменты, свойственные рынку B2C. Начиная с конца 2023 года отдельным направлением в маркетинг-плане компании стали промоактивности, которые показали большую отдачу и открыли «на_полке» новые идеи коммуникации с целевой аудиторией.

Axenix выводит на рынок систему поддержки принятия решений SmartAx, Axenix, 22:14, 01.06.2024, Россия143

Компания Axenix выводит на рынок новый продукт – систему поддержки принятия решений SmartAx. Решение обеспечивает нативную интеграцию с технологиями машинного обучения, бизнес-правилами, внешними и внутренними источниками данных.