 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
19 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Киберпреступники в настоящее время активно атакуют почтовые серверы, использующие для своей работы Exim. Напомним, что exim-серверы составляют 57% от общего количества почтовых серверов в Сети. Известно, что злоумышленники используют недавнюю уязвимость в популярном агенте пересылки сообщений.
Непропатченные серверы серьезно рискуют — атакующие пытаются получить полный контроль над целью. Если уязвимость, отслеживаемая под идентификатором CVE-2019-10149, все еще актуальна для вашего сервера, киберпреступники смогут успешно его атаковать.
По меньшей мере две киберпреступные группы на сегодняшний день атакуют уязвимые почтовые серверы. Одна из них использует для атак сервер, расположенный в дарквебе, вторая — общедоступный сервер.
По словам экспертов, первая полна атак была замечена 9 июня. Злоумышленники использовали C&C-сервер, расположенный по адресу http://173[.]212.214.137/s.
Вторая группа начала свои атаки уже 10 июня, злоумышленники пытались залить на атакуемые серверы шелл-скрипт, добавляющий ключ SSH к root-аккаунту. Далее атакующие устанавливали бэкдор.
Напомним, что на прошлой неделе исследователи в области кибербезопасности из команды Qualys сообщили о критической уязвимости, затрагивающей более половины почтовых серверов в Сети. Проблема содержится в популярном агенте пересылки сообщений Exim.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
