Отдел информационной безопасности НИИ организации здравоохранения и медицинского менеджмента ДЗМ рекомендует обратить внимание на новость о киберпреступниках на портале информационной безопасности Information Security.
В материале рассказывают об активности злоумышленников в отношении поиска доступных установок Microsoft Exchange с неисправленными уязвимостями ProxyShell. Новые подробности об уязвимостях были раскрыты на прошедшей конференции Black Hat в Лас-Вегасе, после чего были замечены удаленные сканирования.
На данный момент злоумышленники пытаются удаленно проэксплуатировать ProxyShell через Client Access Service (CAS), запущенный на порту 443 в Internet Information Services (IIS). Подробнее читайте на портале.