facebook adres e-mail telefon

[ALERT] Luki w zabezpieczeniach Exchange | csk.com.pl

[ALERT] Luki w zabezpieczeniach Exchange. 

[ALERT] Luki w zabezpieczeniach Exchange | csk.com.pl

W wyniku działań operacyjnych CERT poinformował o podatnym OWA z pakietu Microsoft Exchange, które jest publicznie dostępne z Internetu. CERT zidentyfikował krytyczne luki w zabezpieczeniach: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 oraz CVE-2021-2706. Pozwalają one na kradzież wiadomości oraz zdalne wykonanie kodu (przejęcia hosta) bez uwierzytelniania.

Oznacza to, że odnalezione luki bezpieczeństwa umożliwiły hakerom uzyskanie zdalnego dostępu do kont e-mail użytkowników. Pozwalają także na zainstalowanie złośliwego oprogramowania (tzw. malware), dzięki któremu przestępcy mogą wejść na zainfekowane serwery również późniejszym czasie.

Jak się okazuje, występują liczne przypadki aktywnego skanowania Internetu w poszukiwaniu podatnych hostów i wykorzystywaniu tych podatności. Jednoczenie brak aktualizacji serwera w ostatnim czasie, oznacza, że maszyna na której znajdowała się usługa Exchange najpewniej została przejęta. Dodatkowo, aktwyne skanowanie Internetu w poszukiwaniu podatnych hostów w celu wykorzystania ich podatności nie jest niczym nowym.

Ze względu na wagę ataków Microsoft zaleca natychmiastową instalację aktualizacji i szczególną ochronę serwerów Exchange.

W razie dodatkowych pytań zapraszamy do kontaktu.

Wróć