☰

Tiek novērota aktīva ProxyShell ievainojamību ekspluatācija

ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) 21.augustā publicēja brīdinājumu saistībā ar novērotu aktīvu ProxyShell ievainojamību (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) ekspluatāciju kibertelpā. Minētās ievainojamības sniedz iespēju uzbrucējiem veikt attālinātā koda izpildi uz ievainojamām iekārtām.

CERT.LV aicina iestādes un uzņēmumus arī Latvijā apzināt apdraudētās sistēmas (Microsoft Exchange Serverus no 2013 līdz 2019), un pārliecināties, ka ir uzstādīti visi nepieciešamie Microsoft atjauninājumi, kas pieejami jau kopš š.g. maija un novērš visas 3 ievainojamības.

CERT.LV pieejamā informācija liecina, ka uzbrucēji izmanto ievainojamības, lai inficētu sistēmas ar šifrējošo izspiedējvīrusu un pēc tam pieprasītu izpirkuma maksu, par informācijas atgūšanu.
 

Vairāk:

https://www.bleepingcomputer.com/news/security/cisa-warns-admins-to-urgently-patch-exchange-proxyshell-bugs/

https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-being-hacked-by-new-lockfile-ransomware/

https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-ProxyLogon-Is-Just-The-Tip-Of-The-Iceberg-A-New-Attack-Surface-On-Microsoft-Exchange-Server.pdf

https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell