Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 834
Страна: Россия

Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze, MONT, 22:05, 11.04.2026, Россия81

Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.

INLINE Technologies поставила в Роскадастр большой объем инфраструктурного ПО, INLINE Technologies, 22:05, 11.04.2026, Россия84

В рамках миграции ИТ-инфраструктуры ППК «Роскадастр» на отечественные платформы поставлено более 1000 лицензий на ПО управления виртуализацией и резервным копированием.

ГК «ЭОС» запускает акцию по бесплатной миграции на импортонезависимую версию АИС «МФЦ Дело», ЭОС, 22:00, 11.04.2026, Россия83

Новая конфигурация реализована на «ЭОС Платформе» и полностью соответствует требованиям российского законодательства к импортонезависимым ИТ-решениям для критически важных информационных систем.

UDV Group: зрелость процессов против сложных инструментов — почему правильно организованные команды выигрывают, UDV Group, 21:55, 11.04.2026, Россия41

Внедрить сложное ИБ-решение значительно проще, чем выстроить процесс его эффективного использования. В российских компаниях технологический стек нередко расширяется быстрее, чем формируется операционная дисциплина: появляются новые платформы, консоли и алерты, но управляемость при этом не растет.

VolgaBlob представит продукт для комплексного мониторинга, VolgaBlob, 21:55, 11.04.2026, Россия42

VolgaBlob переосмысливает подход к концепции observability в мониторинге. Компания выводит на рынок продукт, который обеспечит наблюдаемость на всех трех уровнях: инфраструктурном, сервисном и на уровне приложений. МАЯК будет представлен на VB Trend-2026 17 апреля.

DataSpace и РЕД СОФТ объявляют о партнерстве, DataSpace, 21:55, 11.04.2026, Россия43

Российская операционная система РЕД ОС стала доступна в облачной инфраструктуре DataSpace Cloud. Теперь клиенты провайдера могут развернуть российскую операционную систему по модели подписки и использовать ее для построения независимой ИТ-инфраструктуры.

Axenix выводит на рынок платформу для создания ИИ-агентов Numira 2.0, Axenix, 21:55, 11.04.2026, Россия127
Компания Axenix представила усовершенствованную платформу для создания и эксплуатации интеллектуальных ассистентов на базе технологий генеративного ИИ – Numira 2.0.

Кирилл Семион, АНО «НЦК ИСУ»: объем российского рынка ERP в 2026 году не увеличится, НЦК ИСУ, 21:54, 11.04.2026, Россия42

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), объем российского рынка ERP (или в сегодняшней российской интерпретации — СУР) в 2025 году не вырос, составив примерно 100 млрд рублей.

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Mobius P-server, ДАКОМ М, 21:54, 11.04.2026, Россия39
Российский разработчик виртуализации «ДАКОМ М» и производитель оборудования «Мобиус Технологии» подтвердили совместимость облачной платформы SpaceVM с линейкой серверов Mobius P-server.

Web3 Tech: агентная экономика меняет логику финтеха – интерфейс уступает место ИИ-взаимодействию, Web3 Tech, 21:54, 11.04.2026, Россия39
На фоне экспериментов международных финтех-компаний с допуском ИИ-агентов к финансовым сервисам, на рынке начинает формироваться новая модель взаимодействия пользователя с цифровыми продуктами.

Внедрение налогового мониторинга и автоматизация взаимодействия с ФНС в Simple Group, ООО "АКСИОМА-СОФТ", 21:49, 11.04.2026, Россия41

ООО «Компания Симпл» перешла на налоговый мониторинг и автоматизировала взаимодействие с ФНС. Организовано взаимодействие между системами учёта, документооборота и архивом, автоматизированы ключевые процессы, сокращены сроки проверок и снижены риски для бизнеса.

«Кит-системс» построил систему видеоконференцсвязи «Метровагонмаш», Кит-системс, 21:45, 11.04.2026, Россия48

Системный интегратор «Кит-системс» завершил проект внедрения системы видеоконференцсвязи (ВКС) в дискуссионном центре АО «Метровагонмаш» - одного из ведущих предприятий России, работающих в области транспортного машиностроения, крупнейшем в стране производителе вагонов метро.

Подтверждена совместимость персональных компьютеров «Гравитон» с «АльтерОС», Гравитон, 21:44, 11.04.2026, Россия36

Компании «Гравитон», разработчик и производитель российской вычислительной техники, и «АЛМИ Партнер», производитель общесистемного и прикладного ПО, успешно завершили комплексное тестирование ПК «Гравитон» Д52И и Д32И с операционной системы «АльтерОС».

В Hybrid Platform запущены «Вертикали» — система аудиторных сегментов со встроенной антифрод-логикой, Hybrid, 21:27, 08.04.2026, Россия395

Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.

«Валента Фарм» успешно перешла на отечественную платформу Optimacros, АТОМС Консалтинг, 21:27, 08.04.2026, Россия395

«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».