Security Lab

ProxyNotShell

ProxyNotShell — это название, данное набору уязвимостей в Microsoft Exchange Server, обнаруженных в 2022 году. Эти уязвимости, идентифицированные как CVE-2022-41040 и CVE-2022-41082, позволяют злоумышленникам удалённо выполнять код на уязвимых серверах.

Уязвимости обходят некоторые предыдущие исправления безопасности и представляют серьёзный риск для организаций, использующих Microsoft Exchange для электронной почты и других коммуникационных сервисов.

300 взломов за 1,5 года: история неуловимых вымогателей Play

Взломщики заставили встряхнуться американские города и международные компании.

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Более 20 000 серверов подвержены известным и неисправленным проблемам.

Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании

Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.

Microsoft призывает клиентов обеспечить безопасность Exchange своими силами

Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера.

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Самые важные обновления, а также полный список исправлений.

На что способен новый эксплойт ProxyNotShell?

Исследователи раскрыли подробности эксплуатации эксплойта и его влияние на сервер.

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.