мин. на чтение
Авторы
В службе System Attendan почтового сервера Microsoft Exchange 2000 обнаружена дыра. Данная программа позволяет осуществлять удаленное администрирование сервера Exchange, для чего производится изменение в реестре системы. Обнаруженная ошибка создает вероятность того, что любой зарегистрированный пользователь Exchange может получить удаленный доступ к реестру системы. Патч, закрывающий данную уязвимость можно скачать здесь.
От тех же авторов
В той же категории
Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.
Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
Дыра в Microsoft Exchange 2000