Пресс-релизы //

Компания Varonis предлагает помощь в устранении последствий уязвимостей серверов Exchange

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, начала активную работу по расследованию инцидентов, возникших из-за 4 критичных уязвимостей в Exchange Server 2010, 2013, 2016, и 2019. Ранее Microsoft выпустила срочное обновление, чтобы их закрыть. Microsoft сообщила о китайской, предположительно спонсируемой государством, группировке HAFNIUM, использующей эти уязвимости. По информации Microsoft, Exchange Online не подвержен этим же уязвимостям.

Команда Varonis выявила злонамеренное использование этих уязвимостей для получения удалённого доступа к серверам Exchange и выгрузки критичных данных, включая почтовые ящики целиком.

Во время атаки эксплуатируются четыре CVE.

Первый CVE — уязвимость Exchange, которая позволяет подделывать запросы на стороне сервера – server-side request forgery (SSRF), отправлять произвольные запросы HTTP и аутентифицироваться от имени конкретного сервера Exchange.

Второй CVE — 2021-26857, который используется для повышения привилегий – privilege escalation, чтобы получить на сервере привилегии системной учётной записи: SYSTEM.

Третий и четвертый CVE — 2021-26858, CVE-2021-27065 используются для записи файлов в любую папку на сервере. Скорее всего, атакующие используют удалённый доступ к Exchange чтобы переключиться на ещё более критичные системы, например, контроллеры домена.

«Если вам потребуется любая помощь, свяжитесь с командой в России и мы сделаем всё возможное и зависящее от нас, чтобы убедиться, что ваша компания в безопасности, даже если она не является нашим заказчиком», — рассказал Александр Коновалов, технический директор Varonis в России.

Также Varonis подготовил подробную памятку о том, как защититься и обнаружить признаки компрометации.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:42, 06.03.2021 Количество просмотров: 838
Страна: Россия

Innostage Privileged Access Management вновь подтвердил совместимость с Astra Linux, Innostage, 23:57, 13.04.2026, Россия153

Компания Innostage и «Группа Астра» подтвердили совместимость своих программных продуктов — системы управления привилегированным доступом Innostage Privileged Access Management ( далее - Innostage PAM) версии 1.4.1 и операционной системы Astra Linux Server версии 1.8.

Axenix принял участие в создании ERP-системы для металлургии на базе 1С, Axenix, 23:57, 13.04.2026, Россия153
Компания «1С» выпустила новый отраслевой программный продукт «1С:ERP.УХ Металлургия КОРП», предназначенный для комплексной автоматизации крупных предприятий черной и цветной металлургии.

Versta.io запустил комплексную услугу по оформлению Паспортов безопасности (MSDS) и сертификации опасных грузов, Versta, 23:57, 13.04.2026, Россия157
Цифровой логистический оператор versta.io расширил возможности платформы для корпоративных заказчиков, добавив услугу по оформлению российских Паспортов безопасности и их международных аналогов

GreenData представила корпоративную коммуникационную среду GreenData Диалог, GreenData, 23:56, 13.04.2026, Россия154
Российский разработчик low-code платформы GreenData представил «GreenData Диалог» – корпоративную среду для общения, обмена файлами и проведения онлайн-встреч.

«Нетрика Медицина» развивает компонент интеграции с ГИС ОМС на базе платформы «N3.Здравоохранение», Нетрика, 23:56, 13.04.2026, Россия157

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») продолжает развивать компонент интеграции с Государственной информационной системой обязательного медицинского страхования (ГИС ОМС) в составе интеграционной платформы «N3.Здравоохранение».

DатаРу: объем рынка ИТ-оборудования в России не превышает 3,5 млрд рублей, ДатаРу, 23:56, 13.04.2026, Россия152
Рынок ИТ-оборудования в России по итогам 2025 года продемонстрировал стагнацию и смещение интереса заказчиков к базовым инфраструктурным решениям.

Автоматизация в MAX за 1 неделю: как BSS помогает госсектору и бизнесу улучшить сервис, BSS, 23:52, 13.04.2026, Россия156

Решение BSS позволяет быстро автоматизировать обслуживание граждан в MAX с помощью единого окна для оператора, чат-бота с готовыми сценариями, речевой аналитики, AI-портала, и инструмента проактивного информирования. Технология уже готова к развертыванию в контуре заказчика без необходимости интеграции разрозненных систем.

База знаний BSS признана «Драйвером цифровой трансформации»: СДМ-Банк получил премию FINNEXT-2026, BSS, 23:51, 13.04.2026, Россия156

Экспертный совет премии FINNEXT отметил СДМ-Банк в номинации «Драйвер цифровой трансформации». Высокой оценки удостоился проект внедрения корпоративной базы знаний, разработанный и реализованный совместно с компанией BSS.

Депо Тюмень присоединилось к «Неделе без турникетов», «ЛокоТех-Сервис», 21:39, 13.04.2026, Россия183
Ребятам рассказали об истории депо, показали исторические фото и вехи развития предприятия

Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze, MONT, 22:05, 11.04.2026, Россия358

Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.

INLINE Technologies поставила в Роскадастр большой объем инфраструктурного ПО, INLINE Technologies, 22:05, 11.04.2026, Россия298

В рамках миграции ИТ-инфраструктуры ППК «Роскадастр» на отечественные платформы поставлено более 1000 лицензий на ПО управления виртуализацией и резервным копированием.

ГК «ЭОС» запускает акцию по бесплатной миграции на импортонезависимую версию АИС «МФЦ Дело», ЭОС, 22:00, 11.04.2026, Россия274

Новая конфигурация реализована на «ЭОС Платформе» и полностью соответствует требованиям российского законодательства к импортонезависимым ИТ-решениям для критически важных информационных систем.

UDV Group: зрелость процессов против сложных инструментов — почему правильно организованные команды выигрывают, UDV Group, 21:55, 11.04.2026, Россия60

Внедрить сложное ИБ-решение значительно проще, чем выстроить процесс его эффективного использования. В российских компаниях технологический стек нередко расширяется быстрее, чем формируется операционная дисциплина: появляются новые платформы, консоли и алерты, но управляемость при этом не растет.

VolgaBlob представит продукт для комплексного мониторинга, VolgaBlob, 21:55, 11.04.2026, Россия120

VolgaBlob переосмысливает подход к концепции observability в мониторинге. Компания выводит на рынок продукт, который обеспечит наблюдаемость на всех трех уровнях: инфраструктурном, сервисном и на уровне приложений. МАЯК будет представлен на VB Trend-2026 17 апреля.

DataSpace и РЕД СОФТ объявляют о партнерстве, DataSpace, 21:55, 11.04.2026, Россия92

Российская операционная система РЕД ОС стала доступна в облачной инфраструктуре DataSpace Cloud. Теперь клиенты провайдера могут развернуть российскую операционную систему по модели подписки и использовать ее для построения независимой ИТ-инфраструктуры.