Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 804
Страна: Россия

«Системный софт»: рынок инженерного ПО в России вырос на 20%, Syssoft, 21:24, 28.01.2026, Россия283
По итогам 2025 года российский рынок инженерного программного обеспечения (ПО) составил порядка 50–55 млрд рублей, показав рост примерно на 20%. Наилучшая динамика была отмечена в сегментах САПР, PLM/PDM и BIM.

Андрей Федин назначен руководителем направления клиентского сервиса DатаРу, ДатаРу, 21:24, 28.01.2026, Россия287

Компания DатаРу усиливает направление работы с клиентами и назначила Андрея Федина руководителем клиентского сервиса DатаРу. В новой роли он будет отвечать за выстраивание процессов и эффективность взаимодействия с ключевыми заказчиками компании, а также формирование продуктовых линеек и стратегии развития на новых рынках.

«Наносемантика» представила MVP VR-разработки на партнерском мероприятии с программой «Цифровая экономика», Наносемантика, 21:24, 28.01.2026, Россия318

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, представила тестовую версию онлайн-шутера, созданного по заказу крупного производителя компьютерных игр. Закрытая презентация MVP состоялась для слушателей совместной MBA-программы МГИМО и МФТИ «Цифровая экономика», с которой компанию связывает долгосрочное партнерство уже более трех лет.

В «1С-Рарус:WMS» появилось голосовое управление складом, 1С‑Рарус, 21:16, 28.01.2026, Россия59

В систему автоматизации склада «1С-Рарус:WMS» внедрили технологию голосового управления (pick-by-voice). Распознавание речи реализовано на базе ИИ-решения «1С-Рарус: Эхо». Теперь сотрудники склада могут получать команды от AI-помощника на слух и подтверждать действия голосом, что повышает скорость и точность сборки заказов

Платформа Ventra Go! включена в реестр российского ПО, Ventra Go!, 22:20, 27.01.2026, Россия244

Цифровая платформа гибкой занятости Ventra Go! была включена в реестр российского ПО.

Nexign Anomaly Detector получила сертификат совместимости с платформой виртуализации SpaceVM, Nexign, 22:20, 27.01.2026, Россия189
Совместное использование решений позволит бизнесу своевременно выявлять и устранять аномалии, а также прогнозировать нагрузку и планировать расширение используемых ресурсов.

CommuniGate Pro и «Архива» подтвердили технологическую совместимость, CommuniGate Pro, 22:20, 27.01.2026, Россия195
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и разработчик ПО в области архивирования данных ООО «ДАТА ОУШЕН» провели успешное тестирование по совместимости своих продуктов.

Компания GMONIT заняла 3 место по динамике выручки среди крупнейших поставщиков ИТ-решений из реестра отечественного ПО в рейтинге TAdviser, GMONIT, 22:12, 27.01.2026, Россия148
Аналитический центр TAdviser опубликовал список ведущих российских разработчиков и интеграторов, формирующих рынок импортонезависимых ИТ-продуктов для корпоративных заказчиков. Компания GMONIT – в числе лидеров отрасли.

Платформа для нормализации данных EstiOne вошла в реестр Минцифры РФ, ДатаРу, 22:10, 27.01.2026, Россия99
Решение по автоматической нормализации данных EstiOne, разработанное компанией «DатаРу Консалтинг», зарегистрировано в реестре российского программного обеспечения.

Учебный центр GreenData подтвердил статус лицензированной образовательной площадки, GreenData, 22:10, 27.01.2026, Россия92

Учебный центр GreenData получил лицензию на осуществление образовательной деятельности. Документ подтверждает соответствие образовательных программ и процессов требованиям действующего законодательства и создает основу для его дальнейшего роста в рамках утвержденных стандартов.

«1С ПРО Консалтинг» обучила свыше 1000 молодых специалистов в 2025 году, 1С ПРО Консалтинг, 22:09, 27.01.2026, Россия119

«1С ПРО Консалтинг» за 2024 - 2025 год обучила почти 1200 молодых специалистов и вошла в число лучших российских компаний по работе с молодежью, закрепив статус надежного партнера вузов и работодателя для начинающих ИТ-профессионалов.

Компания «Хи-Квадрат» предоставила доступ к новой версии платформы XSQUARE, Хи-Квадрат, 22:09, 27.01.2026, Россия143

Компания «Хи-Квадрат» открыла доступ к обновленной версии платформы XSQUARE для быстрой разработки приложений и сложных бизнес-систем. XSQUARE 6.3 доступна на демо-стенде, который содержит несколько сотен примеров использования всех компонентов XSQUARE – как по отдельности, так и в связке друг с другом.

Российский рынок горячего цинкования: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 21:39, 27.01.2026, Россия96
В декабре 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка горячего цинкования.

Новинка Smartec – 42-дюймовый Full HD монитор STM-425 rev.2 для видеонаблюдения в режиме 24/7/365, АРМО-СИСТЕМЫ, 21:38, 27.01.2026, Россия85
Компания «АРМО-Системы» представила новые LED-мониторы для систем видеонаблюдения Smartec STM-425 rev.2 с диагональю 42”, разрешением Full HD, яркостью 500 кд/кв. м и контрастностью 3000:1

Аудит ИТ: польза, этапы и рекомендации, RedLab, 21:36, 27.01.2026, Россия106
ИТ-компания RedLab рассмотрела, что представляет собой независимая оценка ПО и процессов, каковы цели аудита и почему он выступает реальным драйвером роста компании.