Det ble nylig avdekket en ny sikkerhetsfeil ved Microsoft Exchange Server. Microsoft selv informerte om sårbarheten og at det er stor sannsynlighet for at en sårbar server kan bli angrepet. Denne sårbarheten kommer i kjølevannet av en rekke sårbarheter mot Microsoft Exchange Server tidligere i mars i år.
Oppdatert: 16 april 2021

Den kritiske sårbarheten det er snakk om er: CVE-2021-28483 og har blitt rangert som 9.0 Critical i henhold til National Vulnerability Database (NVD)  https://nvd.nist.gov/vuln/detail/CVE-2021-28483

Berørte produkter:

• Microsoft Exchange Server 2019
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2013

For patch direkte til ditt berørte produkt har Microsoft en upgrade-guide her.

Sårbarhet er aktuell for dem som kjører lokal/on-prem Exchange. Det er ikke kjent at sårbarheten gjelder for sky tjenester.

Tiltak:

Installer patch for gjeldende system så fort som mulig.

Microsoft hevder selv at om server blir utsatt for sårbarhet/angrep, vil angriper får mulighet til å kjøre fjernkode og ta kontroll på den sårbare serveren. Mye likt som vi så tidligere i mars med de sårbarheter som ble avdekket da: Nye sårbarheiter i Microsoft Exchange server

Microsoft har publisert et dokument for oppgraderingsrutine for denne og de foregående sårbarhetene fra mars.

For mer informasjon, les direkte hos Microsoft Exchange Team (på Engelsk): her.

KONTAKT MED NETSECURITY

Dersom du trenger hjelp for å verifisere om du er sårbar, har allerede blitt utsatt for angrep eller trenger hjelp med å sikre ditt system, se https://www.netsecurity.no/under-angrep