Под угрозой взлома почта правительства и полиции

Серверы почтовой службы Microsoft Exchange могут быть взломаны злоумышленниками. Разработчики сообщали об обнаружении уязвимости и предоставляли обновления для ПО на протяжении нескольких месяцев, однако апгрейд не был установлен на более чем 50% серверов в Великобритании.

В зоне риска оказались британские государственные органы, использующие сервис в работе, в том числе некоторые почты в правительственной зоне gov.uk и полицейской зоне police.uk.

Эксперт в сфере кибербезопасности Кевин Бомонт, ранее работавший в Microsoft, предупредил о серьезности проблемы. По его оценке, уязвимость позволяет хакерам удаленно выполнять скрипты на почтовом сервере без необходимости вводить пароль.

Компания-разработчик сухо отреагировала на критику в свой адрес и лишь констатировала, что в последнем пакете апдейта проблема решена. «Клиенты, установившие последние обновления, уже защищены от этой уязвимости», – заявил представитель Microsoft.

В Национальном центре кибербезопасности Великобритании заявили, что не получали доказательств взлома серверов британских организаций. В то же время центр призвал внимательно следить за системными обновлениями и не игнорировать их.

35 +