В серверах Microsoft Exchange есть крайне опасная уязвимость, защита информации курс лекции Харьков

В серверах Microsoft Exchange есть крайне опасная уязвимость, защита информации курс лекции Харьков

Статьи

Специалисты сообщили тревожные новости о том, что в серверах Microsoft Exchange была обнаружена уязвимость. Хакеры уже знают о ней и активно ищут в сети уязвимые сервера. Чтобы защита информации курс лекции Харьков оставалась на высоком уровне, рекомендуется как можно скорее установить патчи.

Какую уязвимость нашли, защита информации курс лекции Харьков

Саму уязвимость обнаружили несколько недель назад. О ней представителям компании Microsoft сообщили сторонние исследователи. Как ни странно, в этот раз разработчики не стали отмахиваться от проблемы. Угрозе тут же был присвоен номер CVE-2020-0688. Патчи для серверов появились спустя две недели. Таким образом компания Microsoft показала, что информационная безопасность курс лекций Харьков пользователей имеет для нее приоритетное значение.

Сама уязвимость находится в ECP. Она эксплуатирует неспособность Exchange к созданию уникальных криптографических ключей. Воспользовавшись этим базом, злоумышленники могут:

  • выполнять удаленный код;
  • компрометировать сервер;
  • внедрять свое ПО;
  • красть информацию.

Чтобы побудить системных администраторов как можно скорее установить патчи, специалисты опубликовали подробную информацию о проблеме. А также на примере показали, как можно использовать статический криптографический ключ. Они утверждают, что основная опасность заключается в возможности не просто читать корпоративную почту отдельно взятой компании, но и подделывать деловые письма. Это, в свою очередь, может привести к огромным финансовым убыткам, а также саботировать деятельность предприятия. Именно поэтому информационная безопасность курсы Харьков сотрудников должна стоять на первом месте для каждой компании.

Чем еще опасна уязвимость для пользователей

Также аналитики сообщают, что узнавшие об уязвимости хакеры стали сканировать сеть в поисках устройств, на которые еще не были установлены обновления. Конечно, воспользоваться уязвимостью могут только аутентифицированные пользователи, но подобное уже давно не представляет для злоумышленников проблему. Существует множество инструментов, которые позволяют быстро обойти аутентификацию и попасть во внутреннюю сеть практически любого предприятия.

Более того, хакеры могут получить при помощи уязвимости все корпоративные логины и пароли. Несложно представить, как много проблем может принести эксплуатация подобного бага. Поэтому, чтобы информационная безопасность курсы обучение Харьков в фирме оставалась на высоком уровне, важно своевременно обновлять программное обеспечение для всего оборудования. Особенно это касается серверов Microsoft Exchange, за которыми охотятся хакеры.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.