АО «Государственная техническая служба» в лице службы реагирования на компьютерные инциденты KZ-CERT провело мониторинг казахстанского сегмента Интернета на предмет поиска IP-адресов уязвимых почтовых серверов Microsoft Exchange, сообщает «Ұлт ақпарат».
В результате проделанной работы совместно с ТОО «NitroTeam» в Казнете было обнаружено 170 IP-адресов уязвимых почтовых серверов Microsoft Exchange. Данные уязвимости затрагивают локальный сервер Microsoft Exchange и позволяют получить полный контроль над операционной системой почтового сервера, продолжая дальнейшие вредоносные действия в скомпрометированной инфраструктуре.
Служба KZ-CERT направила уведомления государственным органам, операторам связи, центрам оперативной информационной безопасности и организациям финансового сектора Республики Казахстан с инструкциями по выявлению уязвимого программного обеспечения и его обновлению.
Эксперты KZ-CERT рекомендуют казахстанцам в срочном порядке установить обновления, выпущенные Microsoft для устранения уязвимостей в системе Microsoft Exchange, а также проверить индикаторы компрометации в сети вашей организации.
Напоминаем, что в случае, если вы стали жертвой инцидента информационной безопасности, вы можете обратиться к нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/ сообщить об инциденте или отправить электронное письмо: incident@kz-cert.kz.