Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 773
Страна: Россия

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия153

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия133

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

АЛРОСА и Space завоевали победу в премии по импортозамещению, ДАКОМ М, 21:34, 08.12.2025, Россия158
АЛРОСА и «ДАКОМ М», разработчик платформы SpaceVM, стали лауреатами TAdviser Prize 2025 в номинации «Проект года по импортозамещению».

DатаРу обновила линейку серверов для масштабных ИИ-нагрузок, ДатаРу, 21:34, 08.12.2025, Россия137

Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей серверов, предназначенных для задач высокопроизводительных вычислений, а также развития искусственного интеллекта.

Группа «Борлас» обеспечит экспертную поддержку заказчиков Oracle E-Business Suite при переходе на новую ставку НДС, Группа "Борлас", 21:31, 08.12.2025, Россия131

Утверждены поправки в Налоговый кодекс РФ, увеличивающие с 1 января 2026 года налоговую ставку НДС с 20 до 22%. Группа «Борлас» (ГК Softline) предоставляет экспертную поддержку по реализации законодательных изменений в корпоративных учетных системах на платформе Oracle E-Business Suite.

АРТ ГРУППА КАМЕНЬ повысила эффективность проектного контроля на 40% с помощью экосистемы Tangl, Tangl, 21:31, 08.12.2025, Россия148

Внедрение началось с пилотного проекта, где Tangl Control использовался для проверки и аналитики моделей. Команда КАМЕНЬ осуществляла аудит, формировала отчёты и передавала их заказчику, а тот, в свою очередь, загружал в Tangl собственные правила проверки и проводил анализ в едином цифровом пространстве.

Единый торговый семинар 1С: как подготовиться к налоговым изменениям в 2026 году, 1С-Рарус, 21:24, 08.12.2025, Россия147

Третий Единый торговый семинар 1С собрал 13 500 онлайн-участников, в том числе 1 442 слушателя от компании «1С-Рарус». Представителям малого и среднего бизнеса рассказали о новых налоговых правилах, современных методах автоматизации и инструментах эффективного развития торговли.

HRM-система «БОСС» дополнена модулями управления корпоративным обучением и льготами, SL Soft, 21:22, 08.12.2025, Россия151

Расширение функциональности закрывает ключевые потребности крупных компаний в автоматизации программ ДМС, соцпакетов и корпоративного обучения без интеграции со сторонними системами.

Открытый диалог и эффективные решения – в «ТНС энерго Кубань» прошли клиентские дни, ПАО ТНС энерго Кубань, 21:20, 08.12.2025, Россия164
Стоимость электроэнергии для бизнеса - это не фиксированный тариф, как у населения.

ИТ-компания RedLab вошла в рейтинг лучших работодателей России Forbes в 2025 году, RedLab, 21:19, 08.12.2025, Россия156
Интернет-издание Forbes представило ежегодный рейтинг топ-работодателей России, основанный на оценке компаний по критериям устойчивого развития. В итоговый список вошли 207 организаций, среди которых — ИТ-компания RedLab.

«Рейтинг Рунета» определил лучшие сайты и приложения 2025 года, Рейтинг Рунета, 21:15, 08.12.2025, Россия60
3 декабря в Москве состоялась церемония чествования победителей Всероссийского конкурса сайтов и мобильных решений «Рейтинг Рунета».

«Нетрика Медицина» представляет ИИ-ассистента для автоматизации работы с данными в здравоохранении, Нетрика, 21:11, 08.12.2025, Россия69
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») разработала ИИ-ассистента, которого можно встроить в BI-платформу «N3.Аналитика».

Основатель Nilee Games Ананд Джа: «Индийский рынок открыт для российских разработчиков», Московская международная неделя видеоигр, 21:10, 08.12.2025, Россия89

Одна из приоритетных задач российской игровой индустрии — развитие экспорта. Емкости внутреннего рынка часто не хватает: ограниченная аудитория и высокая конкуренция с крупными мировыми студиями не позволяет большинству проектов перейти на самоокупаемость.

BSS и НТЦ АРГУС объявили о технологическом партнерстве для развития комплекса WFO в России, BSS, 09:46, 08.12.2025, Россия101

BSS и НТЦ АРГУС заключили стратегическое технологическое партнерство, направленное на развитие решений в области Workforce Optimization (WFO) и расширение возможностей по цифровой трансформации клиентского обслуживания в России.

Создатель Counter-Strike призвал разработчиков искать команду по ценностям, Московская международная неделя видеоигр, 09:44, 08.12.2025, Россия100

Поиск единомышленников в наши дни стал самой сложной и самой важной задачей в разработке игр — об этом рассказал Мин Ле, создатель Counter-Strike и ведущий геймдизайнер Ultimo Ratio Games. На первой Московской международной неделе видеоигр он отметил, что именно команда определяет, способен ли проект вырасти в долгосрочный продукт.