26 červenec 2023
Stále je aktivně zneužívána zranitelnost ProxyShell na MS Exchange
NUKIB varoval před aktivním zneužíváním zranitelnosti ProxyShell, nicméně nyní ji útočníci nezneužívají jen k převzetí nadvlády nad serverem a následném průniku do sítě či zašifrování, ale přišli s jinou novinkou.
Útočníci pomocí zranitelnosti získají přístup k e-mailovým schránkám na serveru, navážou na předchozí legitimní konverzaci a ze schránek poté rozesílají phishing obsahující odkazy na stažení malwaru. Jedná se o techniku obdobnou malwaru Emotet. Útokem dochází nejen k závažnému narušení důvěrnosti e-mailů, ale v případě stažení a spuštění souboru z přiloženého odkazu dochází k infekci daného počítače a dalšímu šíření v síti, které zpravidla vede k zašifrování dat.
Rádi bychom Vás před touto zranitelností varovali. A nejen před ní - nabízíme Vám test zranitelností Vašich systémů, které máte vystavené do internetu na známé a vysoce rizikové zranitelnosti - jako jsou SMTP, DNS, VPN, SSH, RDP, VNC, HTTP a samozřejmě i výše zmiňovaný ProxyShell.
Využijde naší "Black friday" nabídky - pokud najdeme nějaké zranitelnosti, zaplatíte zvýhodněnou cenu 5000 Kč. Pokud nenajdeme nic, máte to zdarma!