Možná jste to četli v tisku, možná viděli na Twitteru nebo LinkedIn, zavírali upozornění v Microsoft Security Center. Pokud vám ale ušly aktuální útoky skupiny HAFNIUM na Exchange Server, měli byste zpozornět a naplánovat nasazení patřičných aktualizací.
Rádi bychom upozornili všechny naše čtenáře, partnery, IT specialisty, správce či vedoucí ICT na nově vydané bezpečnostní aktualizace pro lokální verze Microsoft Exchange Server.
Ty opravují kritické zranitelnosti, které jsou aktivně zneužívány. A je otázkou několika málo dnů či hodin, zda je adoptují široce i další potencionální útočníci. I český NÚKIB vyzívá k rychlé aktualizaci.
Tyto zranitelnosti se týkají:
- Exchange Server 2010
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Exchange Online v rámci služeb Microsoft 365 není ohrožen.
Prioritní jsou servery, které jsou vystaveny do internetu (SMTP provoz, připojení Outlook klientů, webová OWA, správa pomocí ECP), ale v dalších vlnách je zapotřebí aktualizovat i servery určené, byť jen pro správu adresátů v online prostředí (Exchange Hybrid) či jako lokální SMTP.
Více informací, konkrétní CVE, indikátory kompromitace, detekční skripty, odkazy na aktualizační balíčky najdete v anglickém originále HAFNIUM targeting Exchange Servers with 0-day exploits.