Exchange Server: Upozornění na kritickou sadu zranitelností

Začátkem března všechny organizace věnující se bezpečnosti varují před sadou zjištěných zranitelností poštovních serverů Microsoft Exchange Server, které jsou již v praxi zneužívány útočníky. Zranitelnosti umožní přístup k emailovým schránkám a vzdálené spuštění kódu. Zranitelnost je již zneužívána i v Česku.

 

Upozorňujeme na sadu závažných zranitelností postihující Microsoft Exchange Server, které umožňují bez autentizace a uživatelské interakce přístup k emailovým schránkám na serveru a následné vzdálené spuštění kódu. Dle informací Microsoftu jsou zranitelnosti s označením

  • CVE-2021-26855,
  • CVE-2021-26857,
  • CVE-2021-27065 a
  • CVE-2021-26858

aktuálně aktivně zneužívány.

Zranitelnosti se týkají Exchange Server 2010, 2013, 2016 a 2019.

Online služby

  • Exchange Online
  • Microsoft 365
  • Office 365

nejsou postiženy touto zranitelností.

 

Zranitelnosti opravují aktualizace vydané Microsoftem 2. března pro jednotlivé verze:

  • Server 2010 Service Pack 3 (Defense in Depth update)
  • Server 2013 Cumulative Update 23
  • Server 2016 Cumulative Update 18
  • Server 2019 Cumulative Update 7

 

 

Odkazy

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting

Nechte vzkaz