АНБ США нашло ещё немного критических дыр в Microsoft Exchange Server

АНБ США нашло ещё немного критических дыр в Microsoft Exchange Server

АНБ США нашло ещё немного критических дыр в Microsoft Exchange Server

Агентство национальной безопасности (АНБ) США выявило четыре уязвимости в Exchange Server, которые в случае эксплуатации позволяют удалённо выполнить код. Степень опасности этих дыр варьируется от высокой до критической.

Поскольку злоумышленники в этом году и так активно эксплуатировали баги Microsoft Exchange Servers в реальных атаках, организациям настоятельно рекомендуют внести установку новых патчей в список неотложных дел.

К счастью, последние данные говорят о том, что ProxyLogon отжила своё: 92% серверов Exchange уже пропатчены. Но у системных администраторов всё равно добавилось головной боли с новыми дырами.

Известно, что уязвимости затрагивают версии Exchange Server с 2013 по 2019. Пока нет информации об их эксплуатации в реальных атаках, однако Microsoft считает, что киберпреступники обязательно задействуют их, как только появится эксплойт.

В настоящее время бреши отслеживаются под идентификаторами CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483. Самая опасная дыра получила 9,8 баллов, а «наименее важная» — 8,8.

С выходом апрельских обновлений Microsoft устранила все вышеописанные уязвимости, так что системным администраторам нужно всего лишь установить патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

На главной сцене (трек «ProИБ») выступят эксперты компании «Газинформсервис», которые раскроют детали работы в аналитическом центре кибербезопасности компании.

Свои кейсы представят специалисты Positive Technologies, а ИБ-блогер Антон Бочкарев (3side.org) поделится инсайтами из мира практической защиты данных. Свои наработки презентуют и студенческие команды.

На HR-треке представители индустрии расскажут о востребованных направлениях для старта в ИБ и влиянии личного бренда на карьеру. Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис»:

«Мы создаём возможности для профессионального старта в ИБ и показываем спектр возможностей — от классической аналитики до работы с креативными проектами. Наша задача — помочь талантливым специалистам найти свой путь в отрасли».

Помимо технических дисциплин, есть блок по развитию гибких навыков. Спикером выступит Анна Дробот — телерадиоведущая, филолог и автор курсов по риторике. У неё будет выступление на тему «Самопрезентация. Культурный КОД» и 40-минутный практический мастер-класс на дополнительной сцене.

Для гостей форума будут работать интерактивные зоны:

  • презентация музыкального проекта компании «Газинформсервис»;
  • Киберарена для демонстрации технологий в действии;
  • Street art / Digital art;
  • CTF-соревнования;
  • выставочная экспозиция с участием 20 партнёров, включая российские вузы.

Мероприятие также затронет и смежные индустрии: профессионалы музыкальной и креативной сфер расскажут об интересных кейсах в своей работе.

Подробнее: https://gisdays.ru/std/?utm_source=anti-malware&utm_medium=article&erid=...

* Global Information Security Days — дни глобальной информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru