Пресс-релизы // » Добавить пресс-релиз

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 418
Страна: Россия


«НОРБИТ» автоматизировал управление закупками и продажами в управляющей компании аэропорта Пулково, НОРБИТ, 23:52, 14.04.2021, Россия145
Компания «НОРБИТ» (входит в группу ЛАНИТ) завершила комплексный проект по внедрению CRM и SRM-систем в компании «Воздушные Ворота Северной Столицы», управляющей аэропортом Пулково.


Instax Mini 40 — новая камера в линейке Fujifilm, ООО «ФУДЖИФИЛЬМ РУС», 23:51, 14.04.2021, Россия150
Компания Fujifilm Instax представила новую камеру моментальной печати — Instax Mini 40. Фотоаппарат с автоматической регулировкой яркости и автоотключением доступен в черном цвете. Стоимость 8990 рублей. Действует предзаказ.


Компания Hisense поддерживает турнир UEFA Women's Euro 2021, Hisense, 23:43, 14.04.2021, Россия94
Hisense поддерживает события мирового футбола, вдохновляя женщин реализовывать свои устремления


Внедрение 1С:ERP. Управление предприятием 8 в ООО "НПО "Диагностические системы", 1С:Апрель Софт, 23:49, 14.04.2021, Россия145
ООО "НПО "Диагностические системы" является крупнейшим в России предприятием по производству иммуноферментных тест-систем для диагностики инфекционных заболеваний, гормонов и онкомаркеров и наборов реагентов для идентификации бактерий.


Hisense представила обновлённые линейки холодильников, RA MC, 15:14, 14.04.2021, Россия99
Компания Hisense, мировой лидер на рынке бытовой электроники и бытовой техники, расширила ассортимент, обновила модельный ряд холодильников, и они уже поступили в продажу на территории России. С недавнего времени техника стала доступна в магазинах Технопарк, DNS, Ситилинк, Wildberries.ru, Holodilnik.ru, а также в фирменном магазине Hisense на маркетплейсе AliExpress.


Hisense представила новые стиральные машины, Hisense, 14:36, 14.04.2021, Россия105
На российском рынке появились обновленные продукты Hisense


Компания ИВК − партнер конференции «Текущее состояние и перспективы развития сетей связи в ГК «Россети», ИВК, 23:45, 14.04.2021, Россия140
14 апреля 2021 г., Москва


«МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий, Оксиджен Софтвер, 23:45, 14.04.2021, Россия141
Москва, 14 апреля 2021 года — «Оксиджен Софтвер», ведущий российский разработчик программного обеспечения в области цифровой криминалистики, анонсирует выпуск совершенно нового продукта «Мобильный Криминалист Enterprise».


Выручка Syssoft по итогам 2020 года увеличилась на 27%, Syssoft, 23:45, 14.04.2021, Россия144
Компания Syssoft («Системный софт»), центр экспертизы в области подбора и поставки программного и аппаратного обеспечения, сообщает о финансовых результатах, достигнутых по итогам 2020 года.


ТАЛМЕР построил резервный ЦОД для компании «Металлоинвест», ТАЛМЕР, 19:11, 14.04.2021, Россия67
ТАЛМЕР (входит в «ИКС Холдинг»), системный интегратор и поставщик ИТ-услуг, завершил строительство резервного центра обработки данных (РЦОД) для компании «Металлоинвест» на площадке Лебединского ГОК в городе Губкин. РЦОД спроектирован с учетом рекомендаций по обеспечению уровня отказоустойчивости TIER III.


Konica Minolta помогла компании Bruker удалённо обслуживать своих клиентов, Konica Minolta, 15:29, 14.04.2021, Россия93
Konica Minolta внедрила сервис для удалённой поддержки AIRe Link в компании Bruker, глобальном производителе научного и промышленного аналитического оборудования. Благодаря этому чешская команда специалистов Bruker смогла обеспечить высокий уровень сервиса для своих клиентов в Восточной Европе.


С помощью Cisco Webex издательство «Просвещение» создало интерактивную среду для совместной работы, Cisco, 15:19, 14.04.2021, Россия106
Пандемия заставила компании во всем мире адаптироваться к изменившимся условиям и применять новые инструменты в коммуникации, в 2021 году многие продолжают оптимизировать бизнес-процессы. В Группе компаний «Просвещение» поделились опытом, как платформа Cisco Webex помогла улучшить взаимодействие внутри команды, а также в работе с партнерами.


Syssoft стал эксклюзивным партнером Marvelous Designer в России, Syssoft, 00:29, 14.04.2021, Россия128
Компания Syssoft («Системный софт»), центр экспертизы в области подбора и поставки программного обеспечения, заключила сотрудничество с компанией CLO Virtual Fashion Inc. Syssoft стал единственным в России официальным партнером программы Marvelous designer.


Адаптивная аутентификация: новые важные функции в Avanpost FAM, Аванпост, 22:27, 13.04.2021, Россия137
13 апреля 2021 года, Москва


Fujitsu PRIMERGY M6: цифровая трансформация на новом уровне производительности, Fujitsu, 21:41, 13.04.2021, Россия62
Компания Fujitsu анонсировала обновленные базовые элементы для архитектур цифровой трансформации — двухпроцессорные серверы нового поколения Fujitsu PRIMERGY M6 с мощными вычислительными возможностями.


  © 2003-2021 inthepress.ru