Det ble nylig avdekket en ny sikkerhetsfeil ved Microsoft Exchange Server. Microsoft selv informerte om sårbarheten og at det er stor sannsynlighet for at en sårbar server kan bli angrepet. Denne sårbarheten kommer i kjølevannet av en rekke sårbarheter mot Microsoft Exchange Server tidligere i mars i år.
Oppdatert: 16 april 2021
Den kritiske sårbarheten det er snakk om er: CVE-2021-28483 og har blitt rangert som 9.0 Critical i henhold til National Vulnerability Database (NVD) https://nvd.nist.gov/vuln/detail/CVE-2021-28483
Berørte produkter:
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
For patch direkte til ditt berørte produkt har Microsoft en upgrade-guide her.
Sårbarhet er aktuell for dem som kjører lokal/on-prem Exchange. Det er ikke kjent at sårbarheten gjelder for sky tjenester.
Tiltak:
Installer patch for gjeldende system så fort som mulig.
Microsoft hevder selv at om server blir utsatt for sårbarhet/angrep, vil angriper får mulighet til å kjøre fjernkode og ta kontroll på den sårbare serveren. Mye likt som vi så tidligere i mars med de sårbarheter som ble avdekket da: Nye sårbarheiter i Microsoft Exchange server
Microsoft har publisert et dokument for oppgraderingsrutine for denne og de foregående sårbarhetene fra mars.
For mer informasjon, les direkte hos Microsoft Exchange Team (på Engelsk): her.
KONTAKT MED NETSECURITY
Dersom du trenger hjelp for å verifisere om du er sårbar, har allerede blitt utsatt for angrep eller trenger hjelp med å sikre ditt system, se https://www.netsecurity.no/under-angrep