Kritične ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte

Kritične ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte

Tvrtka Microsoft izdala je zakrpe za 4 kritične ranjivosti (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065) za poslužitelje elektroničke pošte Microsoft Exchange. Ranjivosti napadačima omogućuju preuzimanje potpune kontrole nad ranjivim Exchange poslužiteljem te su prije izdavanja zakrpa aktivno iskorištavane.

Prva ranjivost napadačima omogućuje autentifikaciju na ranjivi poslužitelj dok preostale tri ranjivosti omogućavaju napadaču ostvarivanje administratorskih prava i postavljanje zlonamjernih datoteka na poslužitelju koje će napadaču omogućiti udaljeno upravljanje Exchange poslužiteljem. Time bi napadač imao mogućnost praćenje sve komunikacije elektroničke pošte i slanja zlonamjernih poruka u ime organizacije koja koristi ranjivi poslužitelj. Dodatno, napadač bi mogao prouzročiti veliku štetu onemogućavanjem komunikacije elektroničkom poštom time značajno otežati poslovne procese organizacije.

Navedene ranjivosti prisutne su u sljedećim inačicama Microsoft Exchange poslužitelja:

• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2019

ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901
Dodatno, svim administratorima javno dostupnih Exchange poslužitelja preporuča se provjera poslužitelja za mogućim tragovima napadačke aktivnosti prema sljedećim uputama: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/