Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пользователей серверов Microsoft Exchange. Всплеск вредоносно активности в компании связывают, например, с обнаруженными недавно уязвимостями ProxyShell.
По сравнению с июлем число атак на Microsoft Exchange увеличилось на 170%. По мнению экспертов, рост связан с тем, что в текущем году появилось множество эксплоитов для Microsoft Exchange, а владельцы устройств, на которых он установлен, не обновляют его сразу после выхода патчей. Так, только за последние полгода с эксплоитами для Microsoft Exchange Server столкнулись более 74 000 клиентов компании по всему миру.
«В последнюю неделю лета мы зафиксировали в России более 2700 атак с применением эксплойтов ProxyShell. Уязвимости, для которых уже выпущены обновления, могут быть даже более опасны, чем уязвимости нулевого дня, ведь, поскольку информация о них доступна в публичном пространстве, ими могут воспользоваться гораздо больше злоумышленников. Вот почему так важно отслеживать выпуски патчей и незамедлительно обновлять ПО», — комментирует Евгений Лопатин, специалист по кибербезопасности «Лаборатории Касперского».
Напомню, что о проблемах ProxyShell стало широко известно в начале августа. Название ProxyShell объединяет в себе три уязвимости, которые позволяют добиться удаленного выполнения кода без аутентификации на серверах Microsoft Exchange. Эти проблемы эксплуатируют Microsoft Exchange Client Access Service (CAS), работающий на порту 443.
