Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 767
Страна: Россия

«Медисорб» ускорил адаптацию сотрудников в два раза после внедрения LMS iSpring Learn, iSpring, 09:13, 27.11.2025, Россия90

Цифровизация учебных процессов позволила компании в два раза сократить время адаптации новых сотрудников, на 3% снизить текучесть в период испытательного срока и автоматизировать контроль соблюдения строгих отраслевых стандартов, таких как GMP.

Сергей Репринцев назначен директором по продуктовой стратегии HRlink, HRlink, 09:13, 27.11.2025, Россия91
HRlink, один из лидеров рынка кадрового ЭДО, продолжает усиливать команду и приглашать опытных специалистов для лидирования стратегически важных направлений бизнеса.

ГК Verme запустила образовательное направление в сфере HR-tech – «Лаборатория производительности», Verme, 09:13, 27.11.2025, Россия78

ГК Verme запустила «Лабораторию производительности» – собственное образовательное направление для руководителей высшего и среднего звена. Цель проекта – сформировать новую управленческую культуру в компаниях, работающих с большим количеством линейного персонала: в рознице, логистике, HoReCa и производстве.

Versta.io автоматизировал работу с курьерскими и транспортными компаниями для сервиса путешествий, Versta, 09:13, 27.11.2025, Россия80

Цифровой логистический оператор versta.io автоматизировал для одного из крупнейших в России сервисов путешествий взаимодействие и процесс оформления заказов с транспортными компаниями, курьерскими службами и «Почтой России».

Новый инструмент GreenData решает задачу отладки алгоритмов в low-code проектах, GreenData, 09:13, 27.11.2025, Россия74
Компания GreenData, российский разработчик low-code-платформы, представила профессиональный режим отладки алгоритмов.

Navicon: спрос на MDM увеличился более чем на 40%, Navicon, 09:12, 27.11.2025, Россия72
Navicon подвел итоги 2025 года по направлению MDM. Рост выручки от продаж флагманского MDM-продукта компании составил 198%, что почти в три раза превышает показатели 2024 года.

Увеличение количества отобранных резюме на 31% и скорости найма на 15%: BIA Technologies внедрила ИИ-технологии в HR-процессы, BIA Technologies, 15:05, 26.11.2025, Россия171

Эксперты ИТ-компании интегрировали в работу отдела по работе с персоналом ML-скоринг, который ранжирует список наиболее подходящих кандидатов. Система одновременно анализирует анкеты из пяти различных источников и повышает конверсию в рекрутинге.

Сразу четыре проекта победили в конкурсе «1С:Проект года» с продуктами от Деснола и фирмы «1С», Деснол, 15:05, 26.11.2025, Россия170

Внедрения продуктов Деснола победили в 4-х номинациях на конкурсе "1С:Проект года".

Корпоративный AI без утечек данных: TEAMLY представили масштабное обновление платформы для управления знаниями и обучением, TEAMLY, 15:03, 26.11.2025, Россия163
Москва, 25 ноября 2025 года. Российская платформа TEAMLY представила очередное крупное обновление. Ключевые функции – поиск информации, обучение сотрудников и управление корпоративными знаниями – получили AI-усиление.

UDV Group: Разбираем самые частые и дорогостоящие ошибки SMB в безопасности, UDV Group, 20:59, 25.11.2025, Россия262

В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок.

ЛУИС+ проведет вебинар «Телекоммуникационные шкафы SKAT», ЛУИС+, 20:59, 25.11.2025, Россия234

Мероприятие ориентировано на специалистов, работающих с инженерной инфраструктурой и системами безопасности на объектах различного назначения. Ведущей вебинара выступит Вероника Малёваная, ведущий пресейл-инженер компании ЛУИС+.

Продукт Dat.ax признан эталонным ETL-инструментом для работы с AI, Axenix, 20:59, 25.11.2025, Россия244
Российский программный продукт Dat.ax занял лидирующие позиции в независимом исследовании «ETL Круг Громова 2025», посвященном состоянию рынка ETL-систем в России и трендам их развития.

РЭУ им. Г.В. Плеханова внедрил GreenData Messenger для внутренней коммуникации, GreenData, 20:58, 25.11.2025, Россия238
Кафедра прикладной информатики и информационной безопасности РЭУ им. Г.В.Плеханова внедрила корпоративный мессенджер GreenData Messenger.

«Хи-Квадрат» создала конвертер для быстрой миграции с Oracle APEX, Хи-Квадрат, 20:57, 25.11.2025, Россия213

Компания «Хи-Квадрат», создатель платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, представила первый на российском рынке конвертер приложений с Oracle APEX и Oracle Forms.

Minervasoft и Chatme.ai объявили о сотрудничестве в области корпоративных AI-агентов, Minervasoft, 20:56, 25.11.2025, Россия173

Компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и ИИ-помощников, и эксперт в области продвинутых AI-агентов на базе LLM Chatme.ai, подтвердили возможность интеграции умного чат-бота с корпоративной базой знаний Minerva Knowledge.