Marta sākumā konstatētas kritiskas ievainojamības "Microsoft (MS) Exchange" e-pasta serveros, kas tiek plaši izmantoti gan valsts, gan privātajā sektorā, informē "Cert.lv".
Pieejamie ārkārtas "Microsoft" atjauninājumi pasargā serverus no turpmākiem uzbrukumiem, taču nenovērš apdraudējumu, ja uzbrukums noticis vēl pirms atjauninājumu uzstādīšanas. Ņemot vērā augsto uzbrucēju aktivitāti pirms atjauninājumu publicēšanas, "Cert.lv" aicina iestādes un uzņēmumus veikt savu "MS Exchange" serveru pārbaudi. Līdz 2021. gada 15. martam "Cert.lv" ir konstatējusi ļaunatūras klātbūtni vismaz desmit "MS Exchange" serveros valsts sektorā, taču paredzamais upuru skaits valstī kopumā varētu pārsniegt 150 organizācijas.
Veiksmīga uzbrukuma gadījumā pastāv risks, ka uzbrucēji ne vien iegūst darbinieku e-pastu piekļuves datus, piekļuvi e-pastu sarakstēm un adrešu grāmatiņai, bet var arī iet soli tālāk un veikt darbības, kas var kompromitēt visu uzņēmuma tīkla infrastruktūru.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
