Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 746
Страна: Россия

Подтверждена совместимость UDV DATAPK Industrial Kit и системы автоматизации и диспетчеризации MasterSCADA 4D от IEK DIGITAL, UDV Group, 21:40, 17.09.2025, Россия125

ГК UDV Group и IEK DIGITAL провели испытания совместимости своих решений для обеспечения информационной безопасности промышленных сетей.

Axenix проведет в ИТМО образовательный курс по ИТ-архитектуре, Axenix, 21:39, 17.09.2025, Россия139

Консалтинговая технологическая компания Axenix запускает Архитектурную школу в Университете ИТМО. В ходе цикла лекций и практических занятий эксперты компании познакомят студентов с самыми актуальными методиками, инструментами и технологиями проектирования ИТ-решений.

ГК «Кортрос» внедрила систему продвинутой аналитики «Дельта BI», Дельта BI, 21:33, 17.09.2025, Россия134

ГК «Кортрос» перешла на импортонезависимую систему бизнес-аналитики «Дельта BI». В результате проекта в компании получили единое окно для управления данными на всех уровнях бизнеса — в нужное время и с необходимой степенью детализации.

Одолжить до аванса: «Выберу.ру» составил рейтинг лучших займов в сентябре 2025 года, Финансовый маркетплейс "Выберу.ру", 21:39, 17.09.2025, Россия136

«Выберу.ру» изучил параметры онлайн-займов МФО и МКК и подготовил рейтинг наиболее выгодных и востребованных заёмщиками продуктов. Топ-подборка продуктов позволит найти решение с минимально возможной переплатой по долгу.

«1С:Магазин одежды и обуви» получил сертификат «1С:Совместимо», 1С-Рарус, 21:38, 17.09.2025, Россия143

«1С:Розница 8. Магазин одежды и обуви» редакции 3.0 в очередной раз прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Продукт создан компаний «1С-Рарус» на базе «1С:Розница» специально для магазинов одежды, обуви, аксессуаров и спортивных товаров.

Переход от специалиста к руководителю: структурируйте управление ИТ-эксплуатацией за 9 недель, Cleverics, 21:33, 17.09.2025, Россия126
Cleverics объявляет набор на новый 9-недельный учебный курс «Руководитель эксплуатации ИТ», который даст ИТ-специалистам готовую систему управления ИТ-эксплуатации. Старт курса 24 октября.

Fork-Tech провёл аудит корпоративной архитектуры и инфраструктуры ИФК «Солид», Fork-Tech, 23:31, 16.09.2025, Россия240
Российский консультант, разработчик и интегратор инновационных ИТ-решений в финтехе Fork-Tech (Форктек) завершил проект по аудиту корпоративной архитектуры и инфраструктуры инвестиционно-финансовой компании «Солид».

Закупки Пулково: цифровизация и новые форматы — в проекте БФТ «ПРО Закупки», БФТ-Холдинг, 23:31, 16.09.2025, Россия247
«ПРО Закупки» — проект Натальи Зейтениди, генерального директора БФТ-Холдинга, о технологиях и новых вызовах закупочной системы.

Безопасность — в приоритете: Nexign и TelecomDaily изучили тренды рынка ПО для маршрутизации сигнального трафика, Nexign, 23:31, 16.09.2025, Россия184
Компания Nexign и агентство TelecomDaily провели опрос среди ведущих мобильных операторов России и СНГ, чтобы выявить ключевые тенденции в выборе и эксплуатации решений для маршрутизации сигнального трафика в сетях 3G/4G/5G.

Устройства ГИГАНТ в Реестре Минпромторга, ГИГАНТ, 23:31, 16.09.2025, Россия242

Продукция ГИГАНТ производится на территории РФ

STEP LOGIC стал авторизированным сервисным центром Positive Technologies, STEP LOGIC, 23:28, 16.09.2025, Россия192

Компания получила статус авторизованного сервисного центра Positive Technologies и право оказывать техническую поддержку заказчикам совместно с вендором.

CNews Analytics: BSS третий год подряд в десятке крупнейших поставщиков ИИ-решений в России, BSS, 23:25, 16.09.2025, Россия171

Компания BSS подтвердила звание одного из крупнейших игроков российского рынка ИИ-решений по версии CNews Analytics. Лидерство BSS обусловлено развитием речевой платформы, инструментария для создания AI-агентов и интеграции GPT-моделей.

«1С» и «Группа Астра» запускают совместный продукт для рынка серверных решений, "Группа Астра", 23:25, 16.09.2025, Россия185

Разработка позволяет развернуть отказоустойчивую инфраструктуру для «1С» без избыточных затрат и сложностей. В комплексном решении сочетаются актуальные преимущества Astra Linux и «1С:Предприятия 8»: стабильность, производительность, удобство применения и широкие возможности для интеграции.

Axenix поможет повысить эффективность кастомных разработок ПО для бизнеса, Axenix, 23:22, 16.09.2025, Россия206

Компания Axenix запускает услугу экспертной поддержки ИТ-подразделений крупных компаний и инсорсинговых команд разработки – DevBoost. Специалисты Axenix проанализируют процессы разработки, оценят риски при сохранении текущих подходов и возможности для применения лучших практик, сформируют поэтапный план повышения эффективности.

Navicon запускает услугу «Проектная команда под ключ», Navicon, 23:22, 16.09.2025, Россия183

Системный интегратор и разработчик Navicon запустил новую услугу — формирование проектных команд под конкретные задачи заказчиков. Она подразумевает комплектование команды в точном соответствии с требуемыми клиенту ролями и компетенциями, что позволяет решить проблему дефицита ИТ-кадров. Услуга работает по модели Time&Material.