В КАЗНЕТЕ ОБНАРУЖЕНО 170 IP-АДРЕСОВ ПОТЕНЦИАЛЬНО УЯЗВИМЫХ ПОЧТОВЫХ СЕРВЕРОВ MICROSOFTEXCHANGE

        Службой  реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» проведен мониторинг казахстанского сегмента Интернет на поиск потенциально уязвимых IP-адресов почтовых серверов Microsoft Exchange. Вместе с тем, в рамках меморандума о сотрудничестве,  АО «Государственная техническая служба» была получена информация от ТОО NitroTeamо выявленных ими аналогичных уязвимостях Microsoft Exchange.

        Благодаря совместной работе с ТОО NitroTeam на сегодняшний день в казахстанском сегменте Интернет обнаружено более 170 потенциально уязвимых IP-адресов Microsoft Exchange.

         Данные уязвимости затрагивают локальный сервер Microsoft Exchange и позволяют злоумышленникам получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. Также появляется возможность получения доступа к любым почтовым аккаунтам на Microsoft Exchange Server и установки на нём вредоносного программного обеспечения с целью закрепления на уязвимой рабочей станции и в дальнейшем – в сети.

         Обращаем внимание, что 3 марта текущего года компания Microsoft уже выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются хакеры.

          Службой KZ-CERT были направлены уведомления государственным органам, операторам связи, оперативным центрам информационной безопасности и организациям финансового сектора Республики Казахстан с инструкцией по выявлению уязвимого программного обеспечения и его обновлению. (https://www.cert.gov.kz/news/13/1440 )

          Эксперты KZ-CERT рекомендуют казахстанцам незамедлительно установить обновления, выпущенные компанией Microsoft, для устранения уязвимостей нулевого дня в Microsoft Exchange, а также проверить наличие индикаторов компрометации в сети вашей организации.

       Напомним, если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.

Пресс-служба

АО «Государственная техническая служба»

Тел: +7-717-255-99-97 (вн.351)

+7-702-176-36-66 (моб.)

E-mail: press@sts.kz