[ALERT] Luki w zabezpieczeniach Exchange | csk.com.pl
[ALERT] Luki w zabezpieczeniach Exchange | csk.com.pl
[ALERT] Luki w zabezpieczeniach Exchange.
![[ALERT] Luki w zabezpieczeniach Exchange | csk.com.pl](https://i1.wp.com/techno-senior.com/wp-content/uploads/2020/10/Microsoft-Exchange.jpg?resize=800%2C641&ssl=1)
W wyniku działań operacyjnych CERT poinformował o podatnym OWA z pakietu Microsoft Exchange, które jest publicznie dostępne z Internetu. CERT zidentyfikował krytyczne luki w zabezpieczeniach: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 oraz CVE-2021-2706. Pozwalają one na kradzież wiadomości oraz zdalne wykonanie kodu (przejęcia hosta) bez uwierzytelniania.
Oznacza to, że odnalezione luki bezpieczeństwa umożliwiły hakerom uzyskanie zdalnego dostępu do kont e-mail użytkowników. Pozwalają także na zainstalowanie złośliwego oprogramowania (tzw. malware), dzięki któremu przestępcy mogą wejść na zainfekowane serwery również późniejszym czasie.
Jak się okazuje, występują liczne przypadki aktywnego skanowania Internetu w poszukiwaniu podatnych hostów i wykorzystywaniu tych podatności. Jednoczenie brak aktualizacji serwera w ostatnim czasie, oznacza, że maszyna na której znajdowała się usługa Exchange najpewniej została przejęta. Dodatkowo, aktwyne skanowanie Internetu w poszukiwaniu podatnych hostów w celu wykorzystania ich podatności nie jest niczym nowym.
Ze względu na wagę ataków Microsoft zaleca natychmiastową instalację aktualizacji i szczególną ochronę serwerów Exchange.
W razie dodatkowych pytań zapraszamy do kontaktu.
