Kritična ranjivost u Microsoft Exchange poslužitelju elektroničke pošte

Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za Microsoft proizvode koje se izdaju na tjednoj bazi.

Ranjivost CVE-2020-0688 omogućuje zlonamjernom napadaču koji ima pristup korisničkim podacima korisnika sustava izvođenje proizvoljnog programskog koda na ranjivom poslužitelju s ovlastima administratora sustava. Za iskorištavanje ranjivosti dovoljan je autorizirani pristup web sučelju Microsoft Exchange poslužitelja.

Zlonamjerni napadač s pristupnim podacima za bilo kojeg korisnika (ostvarenim putem phishing kampanje ili zbog loših zaporki na sustavu) može iskoristiti ranjivost za pokretanje zloćudnog programa koji bi imao mogućnost praćenja sve komunikacije elektroničke pošte i slanja zlonamjernih poruka u ime organizacije koja koristi ranjivi poslužitelj. Dodatno, napadač bi mogao prouzročiti veliku štetu onemogućavanjem komunikacije elektroničkom poštom time značajno otežati poslovne procese organizacije.

Navedena ranjivost prisutna je u sljedećim inačicama Microsoft Exchange poslužitelja:

• Microsoft Exchange Server 2010
• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2019

ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688