Tvrtka Microsoft izdala je zakrpe za četiri kritične ranjivosti za poslužitelje elektroničke pošte Microsoft Exchange.
Riječ je o ranjivostima CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065. Ranjivosti napadačima omogućuju preuzimanje potpune kontrole nad ranjivim Exchange poslužiteljem te su prije izdavanja zakrpa aktivno iskorištavane.
Kako je objavio Zavod za sigurnost informacijskih sustava, prva ranjivost napadačima omogućuje autentifikaciju na ranjivi poslužitelj dok preostale tri ranjivosti omogućavaju napadaču ostvarivanje administratorskih prava i postavljanje zlonamjernih datoteka na poslužitelju koje će napadaču omogućiti udaljeno upravljanje Exchange poslužiteljem. Time bi napadač imao mogućnost praćenja sve komunikacije elektroničke pošte i slanja zlonamjernih poruka u ime organizacije koja koristi ranjivi poslužitelj. Dodatno, napadač bi mogao prouzročiti veliku štetu onemogućavanjem komunikacije elektroničkom poštom time značajno otežati poslovne procese organizacije.
Navedene ranjivosti prisutne su u verzijama 2013, 2016 i 2019 Microsoft Exchange poslužitelja:
ZSIS preporučuje što bržu primjenu zakrpi, a svim administratorima javno dostupnih Exchange poslužitelja preporuča i provjeru poslužitelja za mogućim tragovima napadačke aktivnosti prema ovim uputama.
Prema blogu tvrtke Volexity, zloupotreba bugova radi napada na Microoft Exchange poslužitelje vjerojatno je započela 6. siječnja 2021. godine, Navedena ranjivost može se iskoristiti na daljinu i ne zahtijeva nikakvu autentifikaciju, posebno znanje ili pristup ciljanom okruženju. Napadač samo treba znati server koji pokreće Exchange i account s kojeg želi preuzeti e-mail poruke.