Злоумышленники организовали атаки на пользователей Microsoft Excange. Об этом сообщает издание Bleeping Computer.Об уязвимостях, объединенных под общим названием ProxyShell, на конференции Black Hat рассказал специалист по безопасности Оранж Цай (Orange Tsai).
В настоящий момент эксперты упоминают три разновидности уязвимостей под названиями CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207.
Создатели вредоносного ПО сканируют сеть в поисках незащищенных корпоративных систем и внедряют в них модифицированные программы.Злоумышленники используют веб-оболочку сервиса для загрузки особого ПО в папку с удаленным доступом.
Читать на lenta.ru