На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Вьетнамский исследователь в области кибербезопасности опубликовал полностью рабочий PoC-эксплойт для группы уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Киберпреступники и без того уже вовсю эксплуатировали бреши, однако публикация боевого PoC вполне может привести к новым атакам.

Код эксплойта специалист опубликовал на GitHub, а технические детали доступны на площадке Medium, хотя и написаны на вьетнамском языке. Примечательно, что ранее на GitHub уже выкладывались различные PoC-коды, однако это были либо попытки троллинга, либо нерабочие варианты.

В случае нового эксплойта всё гораздо серьёзнее, предупреждают эксперты. Например, Маркус Хатчинс высказался следующим образом:

«Подтверждаю, что опубликованный PoC-эксплойт, предназначенный для выполнения удалённого кода, полностью рабочий. На данном этапе в нём присутствуют несколько багов, однако с помощью ряда фиксов мне удалось установить шелл в тестовой среде».

По словам специалистов, новый proof-of-concept задействует уязвимости под идентификаторами CVE-2021–26855 и CVE-2021–27065, что позволяет ему без проблем аутентифицироваться на сервере Exchange и запустить там вредоносный код.

Тот же Хатчинс отметил, что код вполне можно использовать «из коробки». Неудивительно, что PoC получился рабочим, поскольку исследователь опубликовал его после подробного разбора связки уязвимостей ProxyLogin от компании Praetorian.

По данным экспертов, в настоящее время серверы Exchange атакуют по меньшей мере десять киберпреступных группировок. Это значит, что всем просто необходимо установить вышедшие на этой неделе патчи от Microsoft.

Лаборатория Касперского замахнулась на рынок Vulnerability Management

«Лаборатория Касперского» представила новый продукт Kaspersky Vulnerability Management — систему для поиска, оценки и приоритизации уязвимостей в корпоративной инфраструктуре. Презентация проходит на мероприятии компании, где находится редакция Anti-Malware.ru.

Основным спикером выступил Антон Иванов. По его словам, решение создавали по запросам клиентов: продукт должен минимально нагружать инфраструктуру, укладываться в разумную совокупную стоимость владения и работать как часть общей экосистемы вендора.

 

 

Интерес компании к этому направлению вполне объясним. Мировой рынок систем управления уязвимостями растёт примерно на 12% в год. Российский сегмент по итогам 2025 года оценивается в 8,3 млрд рублей.

 

В «Лаборатории Касперского» делают ставку на собственную экспертизу в исследовании угроз. За всё время специалисты компании обнаружили 32 уязвимости нулевого дня.

Само управление уязвимостями тем временем превращается из полезной функции в обязательный элемент защиты. Критических дыр становится больше, а искусственный интеллект ускоряет не только работу защитников, но и поиск способов атаковать системы.

 

В компании описывают происходящее формулой: 0-day превращается в 0-hour. Иными словами, времени между обнаружением уязвимости и её реальной эксплуатацией становится всё меньше.

Как и у других решений этого класса, центральной функцией Kaspersky Vulnerability Management станет скоринг и приоритизация. Представители компании в ответ на вопросы генерального директора Anti-Malware.ru Ильи Шабанова уточнили, что в следующем релизе планируют добавить кастомный скоринг с учётом контекста уязвимого актива.

 

Быстродействие и низкую нагрузку на инфраструктуру разработчики собираются обеспечить за счёт переиспользования Kaspersky Endpoint Security на хостах и оптимизированного безагентского сканирования.

RSS: Новости на портале Anti-Malware.ru