Дата публикации:
Центр мониторинга и реагирования UserGate уведомляет пользователей о том, что компания GTSC (gteltsc.vn) выявила применение неопубликованного эксплоита нулевого дня на серверы Microsoft Exchange (источник: https://www.gteltsc.vn/blog/canh-bao-chien-dich-tan-cong-su-dung-lo-hong...).
Сообщаем, что патча уязвимости пока нет, кроме этого для ее эксплуатации необходимы авторизационные данные. Вероятна активизация brute-force атак, направленных на подбор пароля. В зоне риска, в первую очередь, те пользователи, чью защиту уже преодолевали: сценарий действий злоумышленников, скорее всего, предусматривает вход по старым данным авторизации и их вариациям. Рекомендуем всем, кто пользуется Microsoft Exchange, проверить свои серверы на предмет компрометации.
За дополнительной справочной информацией и консультациями обращайтесь к специалистам центра мониторинга и реагирования UserGate: mrc@usergate.com.