Почтовые серверы станут приоритетной целью Исследователи уязвимостей уделяют все больше внимания анализу почтового ПО. Причина этому является объемный комплекс программных средств, которые поддерживают разные протоколы и подключаются к интернету. В решениях лидеров рынка, Microsoft Exchange и Zimbra, были обнаружены критические уязвимости, позволяющие проводить RCE-атаки без аутентификации. Пока не вышли исправления, злоумышленники активно использовали эти уязвимости — иногда даже для массовых атак. Эксперты центра GReAT Лаборатории Касперского (Kaspersky Lab) считают, что это далеко не последние уязвимости, которые будут обнаружены в почтовых программах. Помимо того, что на почтовых серверах хранится интересующая APT-группировки информация, они представляют собой самую большую поверхность атаки, которую только можно представить. Специалисты предполагают, что в 2023 году атаки нулевого дня станут преобладающей угрозой для всех популярных почтовых программ. Системным администраторам рекомендуется в кратчайшие сроки…