Новости Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Речь не про страну, а про опасную группировку вымогателей.​


33n54la6u8uv9ad30049i08m4ogwscs7.jpg


Microsoft сообщает, что группировка Для просмотра ссылки Войди или Зарегистрируйся начала использовать уязвимость нулевого дня OWASSRF ( Для просмотра ссылки Войди или Зарегистрируйся CVSS: 9.8) для компрометации уязвимых серверов Microsoft Exchange и развертывания полезной нагрузки программы-вымогателя Cuba.

Этим же недостатком безопасности ранее воспользовалась группа кибервымогателей Play Для просмотра ссылки Войди или Зарегистрируйся . Ошибка использовалась для доставки нескольких инструментов, включая Plink и AnyDesk, для получения удаленного доступа к зараженным серверам.

Microsoft выпустила Для просмотра ссылки Войди или Зарегистрируйся для устранения этой ошибки в ноябре 2022 года и предоставила своим клиентам информацию о защите от этого метода атаки. Кроме того, CISA добавило эту ошибку в свой Для просмотра ссылки Войди или Зарегистрируйся (KEV).
 
Источник новости
www.securitylab.ru

Похожие темы