Ranjivost u sklopu poslužitelja elektroničke pošte MS Exchange
Microsoft je 8. ožujka 2022. godine izdao redoviti set zakrpa za Microsoft Windows operacijske sustave.Jedna od kritičnih ranjivosti [CVE-2022-23277] utječe na Microsoft Exchange Server.
Navedena ranjivost potencijalnom autentificiranom napadaču može omogućiti izvršavanje vlastitog koda s povišenim privilegijama putem mrežnog zahtjeva, odnosno potpuno preuzimanje kontrole nad poslužiteljem. Također sama složenost iskorištavanja ranjivosti je označena kao niska.
Trenutno nisu dostupni tehnički detalji o tome kako bi se ova ranjivost mogla iskoristiti i nije primijećeno potencijalno iskorištavanje ranjivosti.
Pogođeni proizvodi su:
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
Zakrpe za ranjivosti i više informacija možete pronaći na sljedećim poveznicama:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277
- https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days
- https://threatpost.com/microsoft-zero-days-critical-bugsmarch-patch-tuesday/178817/
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima