V prvih dneh marca je podjetje Microsoft objavilo, da v njihovem izdelku Microsoft Exchange Server, enemu od najbolj razširjenih strežnikov za elektronsko pošto, vodenje koledarjev in stikov ter sodelovanje, obstaja več kritičnih ranljivosti. Gre za hude napake, ki se lahko izkoristijo za krajo informacij (tudi zbirk osebnih podatkov), šifriranje podatkov za izsiljevanje/odkupnino, posledice pa so za organizacijo lahko zelo resne in povzročijo daljši izpad poslovanja. Ogrožena so tudi omrežja, v katera so ti strežniki priključeni, opozarjajo tako v Upravi RS za informacijsko varnost (URSIV) kot v nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT).
Na ogrožene strežnike je treba čim prej namestiti ustrezne popravke. Ranljivosti so namreč že izkoriščali v napadih.
Ranljive verzije:
- Exchange Server 2010
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Omenjene ranljivosti niso prisotne v Microsoft Exchange Online.
Velika verjetnost napadov
Zaradi resnosti razmer je URSIV v skladu z 22. členom Zakona o informacijski varnosti (ZInfV) razglasila stanje povečane ogroženosti varnosti omrežij ali informacijskih sistemov. To razglasijo, ko je "podana velika verjetnost realizacije težjega ali kritičnega incidenta oziroma kibernetskega napada", o odločitvi pa morajo obvestiti tako vlado kot Svet za nacionalno varnost.
Ker so potencialno ranljivi strežniki v Sloveniji zelo razširjeni, URSIV sklepa, "da obstaja povečana ogroženost varnosti omrežij in informacijskih sistemov pri izvajalcih bistvenih storitev različnih sektorjev in organih državne uprave, ki upravljajo z informacijskimi sistemi in deli omrežja oziroma izvajajo informacijske storitve, nujne za nemoteno delovanje države ali za zagotavljanje nacionalne varnosti in ki uporabljajo Exchange strežnike". Prav tako ocenjujejo, da so lahko ogroženi tudi upravljavci kritične infrastrukture.
URSIV zato vsem, ki imajo v lasti ali upravljanju Microsoft Exchange strežnike, priporoča, da skrbno spremljajo obvestila SI‑CERT in ostalih (predvsem Microsofta) v zvezi z omenjenimi kritičnimi ranljivostmi ter da ustrezno poskrbijo za namestitev popravkov ter za pregled indikatorjev zlorab.
URSIV ima sicer pristojnosti nad zavezanci, ki so organi državne uprave, izvajalci bistvenih storitev in ponudniki digitalnih storitev. Lahko jim nalaga ukrepe za zmanjšanje informacijskih in kibernetskih varnostnih tveganj ter jih inšpekcijsko preverja. Ostalim pa lahko le svetuje, naj kritične pomanjkljivosti čim prej odpravijo. Navodila SI-CERT so skrbniki omrežij, v katerih se ranljivi strežniki nahajajo, že prejeli.
Podrobneje o kritičnih ranljivostih MS Exchange strežnikov
Kritične ranljivosti so vrste "Microsoft Exchange Server Remote Code Execution Vulnerability" podrobneje opisane v CVE-2021-26855, CVE-2021-26857 in CVE-2021-26858, CVE-2021-27065.
"Izkoriščanje verige teh kritičnih ranljivosti Microsoft Exchange Serverja napadalcem omogoča dostop do predalov elektronske pošte in namestitev škodljive programske opreme na ranljivi MS Exchange strežnik ter potencialno tudi dostop do drugih informacijskih sistemov na omrežju organizacije. Obstaja verjetnost, da so zlonamerni akterji te ranljivosti izkoriščali že od septembra 2020. Veriženje kritičnih ranljivosti napadalcem omogoča dostop do predalov elektronske pošte in namestitev škodljive programske opreme na ranljivi MS Exchange strežnik," opozarjata URSIV in SI-CERT.
"Podjetje Microsoft je 2. marca 2021, hkrati z objavo informacije o kritičnih ranljivostih, pripravilo tudi popravke, ki jih je treba namestiti na Microsoft Exchange strežnike. Prizadeti so strežniki Exchange Server 2013, Exchange Server 2016 in Exchange Server 2019, pa tudi Exchange Server 2010. Ena od kritičnih ranljivosti velja tudi za ta izdelek, ki sicer ni več vzdrževan. Microsoft je, kot začasno rešitev, vseeno objavil popravek," še dodajata.
KOMENTARJI (34)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.