Microsoft наконец предупредила клиентов о кибератаках на серверы Exchange

Microsoft наконец предупредила клиентов о кибератаках на серверы Exchange

Microsoft наконец предупредила клиентов о кибератаках на серверы Exchange

Microsoft всё-таки опубликовала информацию об уязвимостях ProxyShell, активно эксплуатируемых в кибератаках. Напомним, что в зоне риска находится множество версий Microsoft Exchange.

Кто ещё не знает, ProxyShell — связка из трёх уязвимостей (пропатчены в апреле и мае), с помощью которых злоумышленник может скомпрометировать серверы Microsoft Exchange. О проблемах рассказали на мероприятии Pwn2Own 2021.

Несмотря на апрельский патчинг, Microsoft присвоила брешам CVE-идентификаторы лишь в июле. Из-за этого многие организации долго не могли вычислить уязвимые системы у себя в сети.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) уже настоятельно рекомендовало системным администраторам обновить уязвимые серверы, чтобы защититься от кибератак. Кстати, активная эксплуатация дыр стартовала в начале этого месяца.

И тут Microsoft снова повела себя достаточно странно, не удосужившись проинформировать клиентов об атаках на их серверы Exchange. Только вчера техногигант наконец-то опубликовал информацию о кампаниях киберпреступников.

«За последнюю неделю исследователи в области кибербезопасности обсуждали связку уязвимостей ProxyShell, которые могут использоваться в атаках на непропатченные серверы. Эксплуатация бреши может участвовать в кампаниях операторов программ-вымогателей», — отметила корпорация.

Напомним, что новый шифровальщик LockFile также недавно начал атаковать серверы, используя эксплойт для ProxyShell.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru