Kritická zraniteľnosť v Microsoft Exchange – aktualizujte čo najskôr

Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore.

Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností a ich zneužitia má preto globálny charakter.

SK-CERT distribuoval svojej konštituencii dve varovania zamerané na zraniteľnosti v produktoch Microsoft (druhé spomínané varovanie je zamerané práve na vyššie uvedené zraniteľnosti):

https://www.sk-cert.sk/threat/sk-cert-bezpecnostne-varovanie-v20210216-04/index.html

https://www.sk-cert.sk/threat/sk-cert-bezpecnostne-varovanie-v20210304-03/index.html

Jednotlivé zraniteľnosti majú CVE označenia CVE-2021-26412, CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-2021-27078. Podľa CVSS skóre majú tieto zraniteľnosť hodnotu 9.1 z 10.

Zraniteľnosti sa týkajú nasledovných produktov:

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Microsoft Exchange Server 2013

Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča:

  • Urýchlene aktualizovať všetky zasiahnuté produkty na najnovšiu verziu, ktorú oficiálne vydala spoločnosť Microsoft
  • Preveriť bezpečnosť serverov napríklad s použitím antivírusových produktov
  • Preventívne zmeniť heslá do účtov (ako administrátorských, tak aj bežných poštových účtov) na dostatočne silné a jedinečné
  • Ak sa rovnaké heslá používali aj inde, zmeňte aj tieto heslá, pričom používajte unikátne heslá, pre každý účet iné
  • Monitorovať zariadenia so zameraním sa na neštandardné spojenia alebo pokusy o spojenie. Ak to konfigurácia umožňuje, preverte aj minulú komunikáciu a to ako voči Internetu, tak aj voči privátnej sieti
  • V prípade zistenia kybernetického bezpečnostného incidentu, spôsobeného touto zraniteľnosťou, ho nahláste Národnému centru kybernetickej bezpečnosti SK-CERT na https://www.sk-cert.sk/sk/rady-a-navody/nahlasit-incident/index.html

« Späť na zoznam