Iskorištavanje ranjivosti u sklopu Microsoft Exchange poslužitelja

Tijekom prošlog tjedna, Zavod za sigurnosti informacijskih sustava (ZSIS) uočio je iskorištavanje ranjivosti u sklopu Microsoft Exchange poslužitelja elektroničke pošte.
Radi se o ranjivostima CVE-2021-34473, CVE-2021-34523 i CVE-2021-31207 za koje je Microsoft izdao zakrpe tijekom travnja i svibnja 2021. godine. Navedene ranjivosti potencijalnom napadaču omogućavaju izvršavanje naredbi na poslužitelju s pravima administratora, odnosno potpuno preuzimanje kontrole nad poslužiteljem.
 
Za sve inačice Microsoft Exchange poslužitelja elektroničke pošte preporučuje se žurna primjena zakrpi. Kako bi se uklonile sve dosad pronađene ranjivosti preporuča se primjena svih trenutno dostupnih zakrpi za Microsoft Exchange poslužitelj što uključuje sigurnosne zakrpe izdane u travnju, svibnju i srpnju 2021. godine:

• https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
• https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f1
• https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2013-july-13-2021-kb5004778-f532100d-a9c1-4f2c-bc36-baec95881011
• https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-july-13-2021-kb5004779-81e40da3-60db-4c09-bf11-b8c1e0c1b77d
• https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-july-13-2021-kb5004780-fc5b3fa1-1f7a-47b0-8014-699257256bb5

 
Zbog značajnog povećanja broja ranjivosti u sklopu Exchange poslužitelja tijekom 2021. godine preporučujemo Vam da redovito pratite obavijesti od strane Microsofta zbog mogućnosti izdavanja dodatnih sigurnosnih zakrpi.
 
Više o samoj ranjivosti možete pronaći na sljedećoj poveznici:

• https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-are-getting-hacked-via-proxyshell-exploits/