На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Екатерина Быстрова 11 Марта 2021 - 09:00

Домашние пользователи

...

Вьетнамский исследователь в области кибербезопасности опубликовал полностью рабочий PoC-эксплойт для группы уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Киберпреступники и без того уже вовсю эксплуатировали бреши, однако публикация боевого PoC вполне может привести к новым атакам.

Код эксплойта специалист опубликовал на GitHub, а технические детали доступны на площадке Medium, хотя и написаны на вьетнамском языке. Примечательно, что ранее на GitHub уже выкладывались различные PoC-коды, однако это были либо попытки троллинга, либо нерабочие варианты.

В случае нового эксплойта всё гораздо серьёзнее, предупреждают эксперты. Например, Маркус Хатчинс высказался следующим образом:

«Подтверждаю, что опубликованный PoC-эксплойт, предназначенный для выполнения удалённого кода, полностью рабочий. На данном этапе в нём присутствуют несколько багов, однако с помощью ряда фиксов мне удалось установить шелл в тестовой среде».

По словам специалистов, новый proof-of-concept задействует уязвимости под идентификаторами CVE-2021–26855 и CVE-2021–27065, что позволяет ему без проблем аутентифицироваться на сервере Exchange и запустить там вредоносный код.

Тот же Хатчинс отметил, что код вполне можно использовать «из коробки». Неудивительно, что PoC получился рабочим, поскольку исследователь опубликовал его после подробного разбора связки уязвимостей ProxyLogin от компании Praetorian.

По данным экспертов, в настоящее время серверы Exchange атакуют по меньшей мере десять киберпреступных группировок. Это значит, что всем просто необходимо установить вышедшие на этой неделе патчи от Microsoft.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!