​​Спешим вас обрадовать еще одной неприятностью, связанной с популярным среди хакеров (и в особенности для АРТ) Microsoft Exchange. Но в данной ситуации - все исправимо.

В минувшие выходные исследователем Janggggg был опубликован PoC для уязвимости высокой степени серьезности CVE-2021-42321, которая затрагивает локальные Exchange Server 2016 и Exchange Server 2019 (включая те, которые используются клиентами в гибридном режиме Exchange). Ошибка была пропатчена после выхода Patch Tuesday.

Успешная эксплуатация RCE позволяет авторизованным в Exchange злоумышленникам удаленно выполнять код на уязвимых серверах.

Пока Microsoft трубят о необходимости применения последних обновлений, админы Exchange вовсю наблюдают, как хакеры сканируют уязвимые системы и пытаются взломать их.

Помня о том, как с начала 2021 года Exchange подвергались массовым атакам с использованием уязвимостей ProxyLogon и ProxyShell, рекомендуем поскорее актуализировать состояние Exchange и просмотреть события в журнале на предмет выявления попыток эксплуатации CVE-2021-42321, после чего накатить все предложенные разработчиком патчи.

​​30 ноября в 12:00 (МСК) приглашаем вас на вебинар, на котором обсудим, как в ответ на запросы рынка трансформируются IdM/IGA-системы, чтобы обеспечить максимальный уровень защиты вашего бизнеса.

На вебинаре вы узнаете:
🔸 Как изменились потребности рынка в обеспечении безопасности ИС за последний год?
🔸 Как российские компании внедряют автоматизацию процессов управления доступом?
🔸 Как использование IdM/IGA-систем помогает компаниям в постпандемийный период?
🔸 Как трансформируется система и процессы для обеспечения максимальной эффективности бизнеса?

Мероприятие будет особенно полезно:
▫️ руководителям и специалистам ИБ- и ИТ-подразделений
▫️ менеджерам среднего и высшего звена

Участие в вебинаре бесплатное. Необходима регистрация.

​​30 ноября пройдет масштабная виртуальная выставка IT Expo 2021: 1700+ участников из 11 стран, 80 экспертов IT- и ИБ-рынка, эффект живого присутствия, технологические зоны и демонстрации, IT-акселератор, community zone, кейсориум.

✅ Какие решения и практики позволяют комплексно обезопасить инфраструктуру компании, оперативно реагировать на угрозы и предотвращать их возникновение?

✅ Какие новые требования готовит Правительство РФ в части обеспечения безопасности для госкомпаний и финансового сектора? Какие решения выбрать для соответствия этим требованиям?

✅ Как встроить практики безопасности в разработку корпоративных приложений для выявления уязвимостей в коде на раннем этапе, и какие оптимальные решения необходимо внедрить?

Присоединяйтесь, чтобы узнать ответы на эти и другие вопросы!

IT Expo – это виртуальная площадка с браузерным подключением и максимально простым доступом: для входа на платформу нужно просто пройти по ссылке, полученной после регистрации. Ознакомиться с программой и участниками IT Expo, а также получить свой бесплатный билет вы можете на сайте itexpo.axoftglobal.com