MICROSOFT EXCHANGE

Microsoft ber Exchange-kunder installere ny sikkerhetsfiks umiddelbart

Utnyttes allerede i angrep.

Microsoft Exchange Server er nok en gang under angrep. Foreløpig dreier det seg om begrensede, rettede angrep.
Microsoft Exchange Server er nok en gang under angrep. Foreløpig dreier det seg om begrensede, rettede angrep. Illustrasjon: Digi.no/Colourbox
Harald BrombachHarald BrombachNyhetsleder
11. nov. 2021 - 09:50

Nok en gang har det blitt funnet en alvorlig sårbarhet (CVE-2021-42321) i Microsoft Exchange Server, og også denne gangen har den blitt utnyttet i angrep før en sikkerhetsfiks har vært tilgjengelig. 

Microsoft kom med en sikkerhetsoppdatering på tirsdag som fjerner sårbarheten, og i et blogginnlegg skriver selskapet at oppdateringen bør installeres umiddelbart. 

Sikkerhetsoppdateringen er tilgjengelig for Exchange Server 2013, 2016 og 2019.

Krever autentisering

Sårbarheten åpner for fjernkjøring av vilkårlig kode, men er en såkalt post-autentiseringssårbarhet, det vil si at den krever at angriperen allerede er innlogget i systemet, typisk med brukernavn og passord som har blitt stjålet.

Flerfaktorautentisering kan gjøre slike innbrudd vanskeligere, men vil ikke hindre utnyttelse av sårbarheten dersom angriperen allerede har fått logget seg på. 

Exchange-administratorer kan ifølge Microsoft sjekke om den aktuelle sårbarheten har blitt utnyttet ved hjelp av følgende Powershell-spørring i Event-loggen:

Get-WinEvent -FilterHashtable @{ LogName='Application'; ProviderName='MSExchange Common'; Level=2 } | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }

Det har blitt oppdaget mange sårbarheter i Exchange Server i år, og mange virksomheter – inkludert Stortinget – har blitt rammet av angrep som har utnyttet disse. 

Mange lar Microsoft Exchange være tilgjengelig direkte fra internett. Det er risikabelt, mener sikkerhetsselskap.
Les også

Check Point: Du løper en høy risiko ved å eksponere Exchange direkte på internett

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra