SK-CERT Bezpečnostné varovanie V20210823-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Microsoft Exchange Server – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj produkt Exchange Server, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi.

Dátum prvého zverejnenia varovania

13.07.2021 (posledná aktualizácia 21.08.2021)

CVE

CVE-2021-34473, CVE-2021-34523

IOC

–

Zasiahnuté systémy

Exchange Server 2019 vo verzii staršej ako Update May 2021 Exchange Server 2016 vo verzii staršej ako Update May 2021 Exchange Server 2013 vo verzii staršej ako Update May 2021

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://nvd.nist.gov/vuln/detail/CVE-2021-34473 https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell https://thehackernews.com/2021/08/microsoft-exchange-under-attack-with.html https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

« Späť na zoznam