Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

Вам было мало связки уязвимостей ProxyShell? Тогда позвольте представить ProxyToken — ещё один повод обновить установки Microsoft Exchange, чтобы не стать жертвой киберпреступников, эксплуатирующих этот баг.

Как объясняют специалисты в области кибербезопасности, киберпреступники с помощью ProxyToken могут обойти аутентификацию и даже внести изменения в конфигурацию бекэнда почтового сервера Exchange.

О проблеме рассказали сотрудники вьетнамской компании VNPT ISC: ProxyToken можно использовать для незаметной установки специального правила, перенаправляющего электронные переписки пользователя злоумышленникам. Ли Сянь Туйен из VNPT ISC сообщил об уязвимости через программу Zero-Day Initiative. Причиной наличия бага стали две проблемы в коде Exchange:

  1. Проблема аутентификации запросов, содержащих cookie под именем «SecurityToken», который перенаправляется от фронтенда бэкенду.
  2. Ответ ошибки HTTP 500, раскрывающий панель управления Exchange.

Если грамотно использовать эти две особенности, атакующий сможет создать запросы к любой части бэкенда, включая настройки и панель управления, отмечает Туйен. Специалисты ожидают, что после публикации деталей бреши злоумышленники примутся активно атаковать уязвимые серверы.

К счастью, Microsoft устранила баг, который отслеживается под идентификатором CVE-2021-33766 ещё в июле. Поэтому всем администраторам ещё раз настоятельно рекомендуется установить вышедшие патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Система Кибер Файлы теперь целиком совместима с Astra Linux, АЛЬТ и РЕД ОС

Компания «Киберпротект» анонсировала выпуск Кибер Файлы 9.2. В новой версии корпоративного решения для совместной работы повышена безопасность обмена информацией; поддержку Linux получили все серверные компоненты системы.

Ранее на базе Linux и дистрибутивов, в том числе российских (РЕД ОС, Astra Linux, АЛЬТ), можно было развернуть только сервер управления и СУБД. Теперь такую же возможность обрел сервер шлюза, отвечающий за доступ клиентов синхронизации к серверу управления и сетевым хранилищам данных.

В целях обеспечения безопасности Кибер Файлы предусматривает создание изолированных пространств для информационного обмена (Sync&Share). Отныне их можно плодить в неограниченном количестве, с легкостью добавляя и удаляя пользователей в группах, которым разрешен доступ к хранимым данным.

Расширение возможностей сегментирования также позволяет выстроить чёткую и логичную систему хранения файлов, соответствующую структуре конкретной компании или реализуемых в ней проектов.

Пользователи системы получили возможность делиться общедоступными ссылками не только на файлы, но и на папки, что упрощает доступ к информации внешним контрагентам.

«В новой версии Кибер Файлы значительно расширяют возможности управления доступом к файлам с сохранением высокого уровня безопасности и защиты информации, — комментирует Сергей Вахонин, директор направления систем ИБ в «Киберпротекте». — Более гибкие возможности сегментации хранимых данных и пользовательских файловых пространств в логике открытых и закрытых контуров файлового обмена соответствуют запросам наших крупнейших заказчиков и расширяют спектр возможных сценариев для применения Кибер Файлов в реальных условиях».

Проблему безопасного хранения информации обсуждали сегодня и на AM Live. Основное внимание было уделено российским системам резервного копирования и сервисам хранения данных, а также критериям, которые необходимо учитывать при выборе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru