MIcrosoft izdao zakrpe za ranjivosti Microsoft Exchange email servera

MIcrosoft izdao zakrpe za ranjivosti Microsoft Exchange email servera

Tvrtka Microsoft izdala je zakrpe za četiri kritične ranjivosti za poslužitelje elektroničke pošte Microsoft Exchange.

Riječ je o ranjivostima CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065. Ranjivosti napadačima omogućuju preuzimanje potpune kontrole nad ranjivim Exchange poslužiteljem te su prije izdavanja zakrpa aktivno iskorištavane.

Kako je objavio Zavod za sigurnost informacijskih sustava, prva ranjivost napadačima omogućuje autentifikaciju na ranjivi poslužitelj dok preostale tri ranjivosti omogućavaju napadaču ostvarivanje administratorskih prava i postavljanje zlonamjernih datoteka na poslužitelju koje će napadaču omogućiti udaljeno upravljanje Exchange poslužiteljem. Time bi napadač imao mogućnost praćenja sve komunikacije elektroničke pošte i slanja zlonamjernih poruka u ime organizacije koja koristi ranjivi poslužitelj. Dodatno, napadač bi mogao prouzročiti veliku štetu onemogućavanjem komunikacije elektroničkom poštom time značajno otežati poslovne procese organizacije.
Navedene ranjivosti prisutne su u verzijama 2013, 2016 i 2019 Microsoft Exchange poslužitelja:

ZSIS preporučuje što bržu primjenu zakrpi,  a svim administratorima javno dostupnih Exchange poslužitelja preporuča i provjeru poslužitelja za mogućim tragovima napadačke aktivnosti prema ovim uputama.

Prema blogu tvrtke Volexity, zloupotreba bugova radi napada na Microoft Exchange poslužitelje vjerojatno je započela 6. siječnja 2021. godine, Navedena ranjivost može se iskoristiti na daljinu i  ne zahtijeva nikakvu autentifikaciju, posebno znanje ili pristup ciljanom okruženju. Napadač samo treba znati server koji pokreće Exchange i account s kojeg želi preuzeti e-mail poruke.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: