Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 908
Страна: Россия

Человекоцентричность МегаФона оценили на HREXPO, МегаФон, 01:47, 29.06.2026, Россия33

МегаФон стал обладателем специального приза «Лучшее человекоцентричное использование информационных технологий и искусственного интеллекта» на форуме HREXPO PRO ЛЮДЕЙ.

МегаФон улучшил связь для 76 тысяч кубанцев, МегаФон, 01:46, 29.06.2026, Россия32

Оператор ускорил интернет и улучшил голосовую связь в Славянском районе Краснодарского края. Запуск новых базовых станций и модернизация существующих помогли нарастить скорость мобильного интернета до 100 Мбит/с как в столице района, так и в небольших населенных пунктах.

3Logic Group поставила высокопроизводительный серверный кластер для ведущего российского онлайн-кинотеатра, 3Logic Group, 01:45, 29.06.2026, Россия35

Компания 3Logic Group, ведущий дистрибьютор ИТ-комплектующих, успешно завершила проект по модернизации ИТ-инфраструктуры для одного из крупнейших отечественных онлайн-кинотеатров и пионеров рынка видеосервисов.

Беарпасс добавил режим Zero-Knowledge: данные, которые не может прочитать даже серве, Беарпасс, 01:43, 29.06.2026, Россия40

Компания Беарпасс (входит в Группу «Индид») представила версию 2.27 корпоративного менеджера паролей BearPass.

«Гравитон» и NewNets модернизировали инфраструктуру государственного архива, «Гравитон», 01:42, 29.06.2026, Россия44

«Гравитон», разработчик и производитель российской вычислительной техники, совместно с компанией NewNets («Новые Сети Интеграция») реализовали проект по обновлению центра обработки данных государственного архива. В рамках модернизации была создана отказоустойчивая ИТ-инфраструктура на базе отечественного оборудования, полностью соответствующая требованиям российских регуляторов.

Смарт Текнолоджис и TData будут совместно внедрять решения по аналитике и управлению данными, Смарт Текнолоджис, 01:36, 29.06.2026, Россия43

Системный интегратор Смарт Текнолоджис и российский разработчик высокотехнологичных решений для управления данными TData (входит в коммерческий ИТ-кластер «Ростелекома») заключили соглашение о сотрудничестве. Компании объединят опыт и экспертизу для импортозамещения корпоративных систем. Партнёры сосредоточатся на проектах по созданию хранилищ и управлению корпоративными данными, бизнес-аналитике и автоматизации работы с данными.

НТЦ АРГУС помог АНО МПТЦ создать цифровой двойник телекоммуникационной инфраструктуры г. Москвы, НТЦ АРГУС, 01:36, 29.06.2026, Россия42

НТЦ АРГУС выступил технологическим партнером Межотраслевого производственно-технического центра (АНО МПТЦ) по созданию цифрового двойника телекоммуникационной инфраструктуры столицы. В результате компания получила единую цифровую среду для учета, эксплуатации и коммерческого управления объектами кабельной инфраструктуры и кабельного хозяйства.

«Кит-системс» оборудовал конференц-зал крупнейшего в стране производителя локомотивов, Кит-системс, 01:33, 29.06.2026, Россия47

Системный интегратор «Кит-системс завершил проект внедрения многофункционального мультимедийного комплекса на Новочеркасском электровозостроительном заводе.

«Триафлай» представил новое решение для управления сервисными службами и эксплуатацией оборудования, ООО «Триафлай», 01:32, 29.06.2026, Россия43

Компания «Триафлай» объявила о выпуске нового отраслевого решения «Мобильный инженер», предназначенного для автоматизации работы сервисных служб, технических подразделений и служб эксплуатации оборудования. Решение позволяет организовать единый цифровой контур управления инцидентами, техническим обслуживанием, выездными работами и контролем состояния активов.

Вино Selected Blend против популярных импортных вин: сравниваем и обсуждаем, ВИННЫЙ ДОМ СЕННОЙ, 01:32, 29.06.2026, Россия49
Многие уверены, что импортное вино — это гарант качества. Но так ли это сегодня? На примере линейки вин Selected Blend разбираем, как изменился современный винный рынок.

VisionLabs разработала классификатор дипфейков, MWS AI, 01:32, 29.06.2026, Россия44

Детектор дипфейков от VisionLabs научился определять тип дипфейка и способ его создания.

ElectriCS Pro Авиация: опыт цифровизации БКС в ОКБ Сухого, АО «СИЭС Групп», 01:31, 29.06.2026, Россия46

На конференции ИТМаш-2026 было объявлено о присвоении ОКБ Сухого официального статуса Центра компетенции и сертифицированного Центра обучения и развития технологий проектирования бортовой кабельной сети (БКС) на платформе ElectriCS Pro Авиация.

Руководитель Центра социальных инициатив призвал сохранить льготную ставку по семейной ипотеке на весь срок кредитования, ЦЕНТР СОЦИАЛЬНЫХ ИНИЦИАТИВ, 01:26, 29.06.2026, Россия46

МОСКВА, июнь 2026 г. — В связи с появившейся в СМИ информацией о возможном сокращении срока действия льготной ставки по семейной ипотеке до 15 лет, НКО Центр социальных инициатив выступила с призывом сохранить льготные условия на весь период кредитования для семей с детьми.

Кредитный рейтинг МегаФона подтверждён дважды, МегаФон, 01:25, 29.06.2026, Россия52

Два ведущих рейтинговых агентства подтвердили рейтинг кредитоспособности МегаФона на прежнем уровне: «Эксперт РА» сохранил оценку ruAAA, а АКРА — AAА(RU), прогноз «Стабильный». В своих отчётах эксперты отметили устойчивость бизнеса оператора и его способность выдерживать внешние вызовы.

Доход — по осени считают. «Выберу.ру» подготовил рейтинг выгодных сезонных вкладов в июне 2026 года, Финансовый маркетплейс "Выберу.ру", 01:25, 29.06.2026, Россия51

«Выберу.ру» составил рейтинг сезонных рублёвых вкладов, рассчитав топ-12 наиболее доходных для вкладчиков предложений в летний сезон. Подборка поможет вкладчикам выгоднее копить на осенние покупки или пополнить «подушку» финансовой безопасности.