Podjetje Microsoft je v marcu objavilo novico, da v njihovem Microsoft Exchange Server obstaja več varnostnih lukenj, torej točk katere napadalci izkoriščajo za dostop do e-predalov in namestitev škodljive programske opreme.
“Izkoriščanje verige teh kritičnih ranljivosti Microsoft Exchange Serverja napadalcem omogoča dostop do predalov elektronske pošte in namestitev škodljive programske opreme na ranljivi MS Exchange strežnik ter potencialno tudi dostop do drugih informacijskih sistemov na omrežju organizacije. Obstaja verjetnost, da so zlonamerni akterji te ranljivosti izkoriščali že od septembra 2020. Veriženje kritičnih ranljivosti napadalcem omogoča dostop do predalov elektronske pošte in namestitev škodljive programske opreme na ranljivi MS Exchange strežnik,” opozarja SI-CERT.
Ranljive verzije: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019;
Varnostni ukrepi:
1. Namestitev varnostnih popravkov, ki jih je objavilo podjetje Microsoft.
2. Analiza ali je do zlorabe oz. napada že prišlo.
3. V primeru, da se uporabljajo starejše verzije Exchange Server, ki niso več podprte, je potrebno izvesti nadgradnjo. Microsoft je tokrat izdal popravke tudi za starejše verzije, vendar je dolgoročno potrebno izvesti nadgradnjo.
Omenjene ranljivosti niso prisotne v Microsoft Exchange Online.
Vdori se po svetu hitro širijo, zato je potrebno izvesti nujne varnostne ukrepe, kot je navedeno zgoraj.