Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Kritická zraniteľnosť v Microsoft Exchange – aktualizujte čo najskôr

Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore.

Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností a ich zneužitia má preto globálny charakter.

SK-CERT distribuoval svojej konštituencii dve varovania zamerané na zraniteľnosti v produktoch Microsoft (druhé spomínané varovanie je zamerané práve na vyššie uvedené zraniteľnosti):

https://www.sk-cert.sk/threat/sk-cert-bezpecnostne-varovanie-v20210216-04/index.html

https://www.sk-cert.sk/threat/sk-cert-bezpecnostne-varovanie-v20210304-03/index.html

Jednotlivé zraniteľnosti majú CVE označenia CVE-2021-26412, CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-2021-27078. Podľa CVSS skóre majú tieto zraniteľnosť hodnotu 9.1 z 10.

Zraniteľnosti sa týkajú nasledovných produktov:

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Microsoft Exchange Server 2013

Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča:

  • Urýchlene aktualizovať všetky zasiahnuté produkty na najnovšiu verziu, ktorú oficiálne vydala spoločnosť Microsoft
  • Preveriť bezpečnosť serverov napríklad s použitím antivírusových produktov
  • Preventívne zmeniť heslá do účtov (ako administrátorských, tak aj bežných poštových účtov) na dostatočne silné a jedinečné
  • Ak sa rovnaké heslá používali aj inde, zmeňte aj tieto heslá, pričom používajte unikátne heslá, pre každý účet iné
  • Monitorovať zariadenia so zameraním sa na neštandardné spojenia alebo pokusy o spojenie. Ak to konfigurácia umožňuje, preverte aj minulú komunikáciu a to ako voči Internetu, tak aj voči privátnej sieti
  • V prípade zistenia kybernetického bezpečnostného incidentu, spôsobeného touto zraniteľnosťou, ho nahláste Národnému centru kybernetickej bezpečnosti SK-CERT na https://www.sk-cert.sk/sk/rady-a-navody/nahlasit-incident/index.html

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 26. 08. 2025 13:26