На этой неделе Microsoft сообщила о нескольких 0-day уязвимостях в MS Exchange Server и тут же выпустила патчи для них. Но первоначальные опасения, что часть из них уже эксплуатировалась, оказались верными — как оказалось, не менее 30 тысяч организаций, использующих Exchange, стали жертвами предположительно китайских хакеров, получивших доступ к почтовым сообщениям.
Во всех случаях через уязвимости атакующие получали возможность установить web shell, через который в дальнейшем и управляли зараженным сервером.
Проблема выглядит не менее масштабной, чем атака через SolarWinds — по крайней мере, число пострадавших очень похожее.
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
Во всех случаях через уязвимости атакующие получали возможность установить web shell, через который в дальнейшем и управляли зараженным сервером.
Проблема выглядит не менее масштабной, чем атака через SolarWinds — по крайней мере, число пострадавших очень похожее.
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
Krebsonsecurity
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software
At least 30,000 organizations across the United States -- including a significant number of small businesses, towns, cities and local governments -- have over the past few days been hacked by an unusually aggressive Chinese cyber espionage unit that's focused…