CISA предписало органам госвласти США немедленно отключить Microsoft Exchange Server из-за проблем с безопасностью
Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) опубликовало в среду директиву с требованием для всех гражданских министерств и ведомств обновить или отключить продукты Microsoft Exchange, установленные в госорганах – из-за «неприемлемого риска» их использования.
Напомним, во вторник Microsoft сообщила об успешной атаке «китайских хакеров» на почтовый сервер Exchange Server. Компания отметила, что уже выпустила обновление для устранения уязвимости и рекомендует своим клиентам воспользоваться им как можно скорее.
«Скорость, с которой CISA выпустила эту срочную директиву, отражает серьёзность найденной уязвимости и важность для всех организаций – как правительственных, так и частных – предпринять шаги по устранению её последствий», – отметил руководитель CISA Брендон Уэйлс (Brandon Wales).
В директиве указано, что успешная атака Microsoft Exchange Server на найденную уязвимость позволит хакерам через почтовый сервер получить контроль над всей корпоративной сетью. Поэтому все отвечающие за кибербезопасность руководители федеральных агентств к полудню пятницы должны отчитаться перед CISA о ситуации в своём ведомстве. На основе этих отчётов CISA 5 марта представит рапорт главе министерства нацбезопасности и административно-бюджетному управлению при президенте США, говорится в директиве.