Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 864
Страна: Россия

«Телфин» нарастил клиентскую базу продюсерского центра UniProject и в 4 раза увеличил процент дозвона до артистов, Телфин, 21:35, 05.05.2026, Россия317

Провайдер коммуникационных сервисов «Телфин» предоставил комплексные услуги облачной телефонии продюсерскому центру UniProject. В результате компания повысила качество ведения переговоров с артистами и в 10 раз увеличила клиентскую базу.

«Саммит Банк» перешел на российскую платформу унифицированных коммуникаций CommuniGate Pro, CommuniGate Pro, 21:34, 05.05.2026, Россия315
«Саммит Банк» завершил проект по миграции корпоративной почты на российскую платформу CommuniGate Pro.

RooX представила RooX UIDM CIAM++ — систему для построения клиентского ID и централизованного управления доступом, RooX, 21:33, 05.05.2026, Россия315

Компания RooX объявляет о выпуске продукта RooX UIDM CIAM++ — решения для управления аутентификацией и авторизацией внешних пользователей, ориентированного на построение единого клиентского ID и централизованного контроля доступа в цифровых сервисах.

GreenData и СберТех подтвердили совместимость low-code платформы с операционной системой SberLinux 10, GreenData, 21:33, 05.05.2026, Россия315
Компания GreenData совместно с АО «СберТех» завершила испытания low-code платформы GreenData на совместимость с актуальной версией операционной системы SberLinux 10.

В Proceset реализован Multi Task Mining для анализа стоимости и эффективности процессов, Инфомаксимум, 21:32, 05.05.2026, Россия305

В платформе Proceset от Инфомаксимум появился новый функционал — Multi Task Mining (анализ бизнес-операций с возможностью их объединения в бизнес-процессы), позволяющий рассчитывать стоимость процессов и выявлять приоритетные точки для автоматизации.

«Швабе» готовит кадры для медицинского приборостроения в образовательной экосистеме Ростеха, Холдинг «Швабе» Госкорпорация Ростех, 21:30, 05.05.2026, Россия313

Холдинг «Швабе» для решения задач опережающего развития обучает специалистов в области медицинского приборостроения. В частности, в Сеченовском медуниверситете готовят уникальных специалистов на стыке инженерии, IT и медицины – архитекторов медицинских изделий. Об этом рассказала директор по развитию проектов медицинского направления холдинга Валерия Тонкошкурова на круглом столе по теме подготовки кадров.

Система мониторинга и управления СТ.Монитор совместима с РЕД ОС, Смарт Текнолоджис, 21:25, 05.05.2026, Россия309

Компании «Смарт Текнолоджис Софт» и «РЕД СОФТ» объявили об успешном завершении тестирования программного продукта СТ.Монитор с операционной системой РЕД ОС версий 7.3 и 8.

Команда «Андагар» разработала международную платформу для торговли агропродукцией, Андагар, 21:25, 05.05.2026, Россия313

Решение, созданное ИТ-компанией “Андагар”, объединило производителей, поставщиков и ритейлеров на одной технологической площадке и позволило организовать прозрачные и быстрые сделки с возможностью международных поставок.

«Энергосбыт Волга» информирует о графике работы в праздничные дни, ООО "Энергосбыт Волга", 21:25, 05.05.2026, Россия315

В праздничные дни клиентские офисы компании будут работать по следующему графику:

«1С ПРО Консалтинг» представила рынку ролевую модель сотрудника, 1С ПРО Консалтинг, 21:23, 05.05.2026, Россия309

Компания «1С ПРО Консалтинг» разработала концепцию ролевой модели сотрудника, которую бизнес может внедрить для упрощения HR-процессов, повышения прозрачности управления и снижения затрат на поиск, адаптацию и развитие персонала.

HRlink включили в «белый список» Минцифры РФ, HRlink, 21:23, 05.05.2026, Россия313
Кадровый ЭДО HRlink вошел в «белый список» Минцфиры России и теперь доступен при вынужденных ограничениях мобильного интернета. О расширении перечня онлайн-ресурсов ведомство сообщило 23 апреля.

GitFlic 4.9.0: безопасность, искусственный интеллект и аудит в одной платформе, "Группа Астра", 21:21, 05.05.2026, Россия77

Обновление направлено на повышение безопасности цепочки поставок программного обеспечения, внедрение технологий искусственного интеллекта в процессы код-ревью, а также на развитие инструментов управления проектами и аудита.

Вовремя оплатить счета за электроэнергию и услуги ЖКХ помогут онлайн-сервисы, ООО "Энергосбыт Волга", 21:21, 05.05.2026, Россия108

Компания «Энергосбыт Волга» предлагает несколько способов оплаты счетов за электроэнергию и услуги ЖКХ. Сделать это можно как онлайн, так и очно в клиентском офисе до 15 мая.

Насчёт высоких ставок. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 21:21, 05.05.2026, Россия94
«Выберу.ру» составил рейтинг банков с наиболее выгодными накопительными счетами. Топ-подборка поможет людям в мае получать доход выше, чем по вкладам.

В реестр Минпромторга РФ включены серверы «Гравитон» С2124АГ и С2124ОГ на базе отечественных плат «Арктика» и «Онега», «Гравитон», 21:21, 05.05.2026, Россия261
Компания «Гравитон», разработчик и производитель российской вычислительной техники, объявляет о внесении новых высокопроизводительных серверов С2124АГ и С2124ОГ в реестр промышленной продукции Минпромторга России.