Kritická zraniteľnosť v Microsoft Exchange – aktualizujte čo najskôr
Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore.
Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností a ich zneužitia má preto globálny charakter.
SK-CERT distribuoval svojej konštituencii dve varovania zamerané na zraniteľnosti v produktoch Microsoft (druhé spomínané varovanie je zamerané práve na vyššie uvedené zraniteľnosti):
https://www.sk-cert.sk/threat/sk-cert-bezpecnostne-varovanie-v20210216-04/index.html
https://www.sk-cert.sk/threat/sk-cert-bezpecnostne-varovanie-v20210304-03/index.html
Jednotlivé zraniteľnosti majú CVE označenia CVE-2021-26412, CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-2021-27078. Podľa CVSS skóre majú tieto zraniteľnosť hodnotu 9.1 z 10.
Zraniteľnosti sa týkajú nasledovných produktov:
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
Microsoft Exchange Server 2013
Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča:
- Urýchlene aktualizovať všetky zasiahnuté produkty na najnovšiu verziu, ktorú oficiálne vydala spoločnosť Microsoft
- Preveriť bezpečnosť serverov napríklad s použitím antivírusových produktov
- Preventívne zmeniť heslá do účtov (ako administrátorských, tak aj bežných poštových účtov) na dostatočne silné a jedinečné
- Ak sa rovnaké heslá používali aj inde, zmeňte aj tieto heslá, pričom používajte unikátne heslá, pre každý účet iné
- Monitorovať zariadenia so zameraním sa na neštandardné spojenia alebo pokusy o spojenie. Ak to konfigurácia umožňuje, preverte aj minulú komunikáciu a to ako voči Internetu, tak aj voči privátnej sieti
- V prípade zistenia kybernetického bezpečnostného incidentu, spôsobeného touto zraniteľnosťou, ho nahláste Národnému centru kybernetickej bezpečnosti SK-CERT na https://www.sk-cert.sk/sk/rady-a-navody/nahlasit-incident/index.html
« Späť na zoznam