Почтовые серверы станут приоритетной целью
Исследователи уязвимостей уделяют все больше внимания анализу почтового ПО. Причина этому является объемный комплекс программных средств, которые поддерживают разные протоколы и подключаются к интернету. В решениях лидеров рынка, Microsoft Exchange и Zimbra, были обнаружены критические уязвимости, позволяющие проводить RCE-атаки без аутентификации. Пока не вышли исправления, злоумышленники активно использовали эти уязвимости — иногда даже для массовых атак.
Эксперты центра GReAT Лаборатории Касперского (Kaspersky Lab) считают, что это далеко не последние уязвимости, которые будут обнаружены в почтовых программах. Помимо того, что на почтовых серверах хранится интересующая APT-группировки информация, они представляют собой самую большую поверхность атаки, которую только можно представить. Специалисты предполагают, что в 2023 году атаки нулевого дня станут преобладающей угрозой для всех популярных почтовых программ. Системным администраторам рекомендуется в кратчайшие сроки организовать мониторинг почтовых серверов, т.к. своевременная установка исправлений не всегда сможет защитить почтовую инфраструктуру от атак.
#Безопасность #Минск #Беларусь #Безопасность_бизнеса #Детективное_Агентство #Детектив #Частный_детектив #Детективные_услуги #Детектив_Беларусь #Частный_детектив_Беларусь #Помощь_бизнесу #Детектив_Минск #Частный_сыск #Экономическая_безопасность #Аудит #Аудит_безопасности #Внутренняя_безопасность #Личная_безопасность #Корпоративная_безопасность