Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

Уязвимость ProxyToken позволяет изменить настройки сервера Exchange

Вам было мало связки уязвимостей ProxyShell? Тогда позвольте представить ProxyToken — ещё один повод обновить установки Microsoft Exchange, чтобы не стать жертвой киберпреступников, эксплуатирующих этот баг.

Как объясняют специалисты в области кибербезопасности, киберпреступники с помощью ProxyToken могут обойти аутентификацию и даже внести изменения в конфигурацию бекэнда почтового сервера Exchange.

О проблеме рассказали сотрудники вьетнамской компании VNPT ISC: ProxyToken можно использовать для незаметной установки специального правила, перенаправляющего электронные переписки пользователя злоумышленникам. Ли Сянь Туйен из VNPT ISC сообщил об уязвимости через программу Zero-Day Initiative. Причиной наличия бага стали две проблемы в коде Exchange:

  1. Проблема аутентификации запросов, содержащих cookie под именем «SecurityToken», который перенаправляется от фронтенда бэкенду.
  2. Ответ ошибки HTTP 500, раскрывающий панель управления Exchange.

Если грамотно использовать эти две особенности, атакующий сможет создать запросы к любой части бэкенда, включая настройки и панель управления, отмечает Туйен. Специалисты ожидают, что после публикации деталей бреши злоумышленники примутся активно атаковать уязвимые серверы.

К счастью, Microsoft устранила баг, который отслеживается под идентификатором CVE-2021-33766 ещё в июле. Поэтому всем администраторам ещё раз настоятельно рекомендуется установить вышедшие патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru