Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 737
Страна: Россия

«Телфин» представляет комплексное решение связи — «Контакт-центр», Телфин, 09:21, 15.07.2025, Россия362

Провайдер коммуникационных сервисов «Телфин» запускает «Контакт-центр» — комплексное решение связи для организации эффективной работы колл-центров, горячих линий, служб поддержки, клиентского сервиса и отделов продаж.

«Синтерра Медиа» поможет компаниям из разных отраслей внедрить корпоративное ТВ, Синтерра Медиа, 09:13, 15.07.2025, Россия363

«Синтерра Медиа» представила технологии для создания корпоративного телевидения. Решения позволяют компаниям из разных отраслей с нуля создать инфраструктуру для корпоративного ТВ, а также разработать и предоставлять необходимый контент.

Облачная платформа DатаРу прошла аттестацию ФСТЭК России, ДатаРу, 09:20, 15.07.2025, Россия363
«DатаРу Облако» (входит в группу компаний DатаРу) получила аттестат соответствия облачной платформы требованиям Приказа ФСТЭК России от 18.02.2013 №21 в части работы с персональными данными.

«Аэродиск» и «РуБэкап» подтвердили совместимость решений для бэкапа данных с СХД АЭРОДИСК ENGINE AQ, Аэродиск, 09:20, 15.07.2025, Россия369

Компании «Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и «РуБэкап», ведущий поставщик средств резервного копирования, объявили о подтверждении совместимости системы RuBackup с линейкой СХД АЭРОДИСК ENGINE AQ (AQ Лайт, AQ 440, AQ 450).

Fork-Tech провёл аудит ИТ-модуля ПИФ для СДК «Гарант» и сформировал рекомендации для масштабирования платформы, Fork-Tech, 09:20, 15.07.2025, Россия363

Российский финтех-разработчик и интегратор Fork-Tech завершил проект по техническому аудиту модуля ПИФ в Единой информационной системе (ЕИС) компании СДК «Гарант» — одного из ключевых элементов цифровой инфраструктуры участника рынка коллективных инвестиций.

Компания ATLAS представила лимитированную партию СХД начального уровня ATLAS E серии, ATLAS, 09:09, 15.07.2025, Россия380

ATLAS, российский разработчик и производитель решений для хранения, передачи и обработки данных, анонсировала выпуск ограниченной партии двухконтроллерных СХД ATLAS E серии в форм-факторе 4U по специальной цене.

Индид и «Код Безопасности» усилят защиту корпоративного периметра российских компаний, Индид, 09:08, 15.07.2025, Россия372

Индид, российский разработчик решений в области защиты айдентити, и «Код Безопасности», ведущий отечественный поставщик сертифицированных средств ИБ, создали технологическое партнерство с целью повысить киберустойчивость российских организаций и усилить защиту доступа к ключевым ИТ-системам.

CODDY запускает профориентационный курс: помочь подростку выбрать профессию мечты, CODDY, 09:05, 15.07.2025, Россия385

«Не знаю, кем хочу быть», — именно так отвечает большинство подростков на вопрос о будущей профессии. И это нормально! В мире, где каждый день появляются новые специальности, а привычные профессии кардинально меняются, сделать выбор действительно сложно.

Школа CODDY проводит олимпиаду по цифровому рисунку для детей, CODDY, 09:05, 15.07.2025, Россия389

Международная школа программирования CODDY объявляет о проведении олимпиады по цифровому рисунку для детей и подростков. Мероприятие состоится 26 июля 2025 года в онлайн-формате и будет доступно для участников в возрасте от 10 до 13 лет.

Анализ российского рынка питьевой и минеральной воды: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 12:41, 13.07.2025, Россия309
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.

«1С-Рарус» автоматизировал производственный учет ГК «Полиметалл» на базе 1С:ERP, 1С-Рарус, 11:52, 13.07.2025, Россия239

«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».

Axenix помогла АГРОЭКО разработать стратегию цифровой трансформации, Axenix, 11:51, 13.07.2025, Россия281

АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.

«Аэродиск» и «Группа Астра» подтверждают совместимость СХД с Astra Linux, Аэродиск, 11:51, 13.07.2025, Россия234

Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.

Linx Cloud запускает облако на OpenStack в опытно-промышленную эксплуатацию, Linx, 11:51, 13.07.2025, Россия276
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру

Траектория Технологий разработала Систему управления инцидентами для ЦОДа GreenBushDC, Траектория Технологий, 11:46, 13.07.2025, Россия165

Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.