Začátkem března všechny organizace věnující se bezpečnosti varují před sadou zjištěných zranitelností poštovních serverů Microsoft Exchange Server, které jsou již v praxi zneužívány útočníky. Zranitelnosti umožní přístup k emailovým schránkám a vzdálené spuštění kódu. Zranitelnost je již zneužívána i v Česku.

 

Upozorňujeme na sadu závažných zranitelností postihující Microsoft Exchange Server, které umožňují bez autentizace a uživatelské interakce přístup k emailovým schránkám na serveru a následné vzdálené spuštění kódu. Dle informací Microsoftu jsou zranitelnosti s označením

• CVE-2021-26855,
• CVE-2021-26857,
• CVE-2021-27065 a
• CVE-2021-26858

aktuálně aktivně zneužívány.

Zranitelnosti se týkají Exchange Server 2010, 2013, 2016 a 2019.

Online služby

• Exchange Online
• Microsoft 365
• Office 365

nejsou postiženy touto zranitelností.

 

Zranitelnosti opravují aktualizace vydané Microsoftem 2. března pro jednotlivé verze:

• Server 2010 Service Pack 3 (Defense in Depth update)
• Server 2013 Cumulative Update 23
• Server 2016 Cumulative Update 18
• Server 2019 Cumulative Update 7

 

 

Odkazy

• Upozornění na zranitelnosti Exchange Server