ProxyNotShell
Уязвимости обходят некоторые предыдущие исправления безопасности и представляют серьёзный риск для организаций, использующих Microsoft Exchange для электронной почты и других коммуникационных сервисов.
300 взломов за 1,5 года: история неуловимых вымогателей Play
Взломщики заставили встряхнуться американские города и международные компании.
Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода
Более 20 000 серверов подвержены известным и неисправленным проблемам.
Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании
Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.
Microsoft призывает клиентов обеспечить безопасность Exchange своими силами
Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера.
Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники
Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.
В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server
Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.
Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня
Самые важные обновления, а также полный список исправлений.
На что способен новый эксплойт ProxyNotShell?
Исследователи раскрыли подробности эксплуатации эксплойта и его влияние на сервер.
0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.