SIKKERHET

Til tross for angrep: Microsoft kom ikke med nye sikkerhetsfikser til Exchange Server

Kunder med Exchange Server må selv forsvare den mot angrep en stund til.

Microsoft Exchange-kunder kan fortsatt ikke installere noen sikkerhetsoppdatering for å unngå angrep som utnytter ProxyNotShell-sårbarhetene.
Microsoft Exchange-kunder kan fortsatt ikke installere noen sikkerhetsoppdatering for å unngå angrep som utnytter ProxyNotShell-sårbarhetene. Illustrasjon: Colourbox/Buchachon. Montasje: Digi.no
Harald BrombachHarald BrombachNyhetsleder
13. okt. 2022 - 09:15

Microsoft kom tirsdag kveld rutinemessig med sikkerhetsoppdatering til en rekke av selskapets produkter. I alt skal mer enn 80 sårbarheter ha blitt fjernet.

Men de kom ikke med noen sikkerhetsoppdatering til Exchange Server, Microsoft-produktet som kanskje er mest utsatt for cyberangrep for tiden. Det er dermed uklart når disse kommer.

Ifølge Zero Day Initiative (ZDI) er det to sårbarheter i Exchange som nå aktivt utnyttes i angrep. ZDI kjøpte tilgang til informasjon om de to sårbarhetene allerede i begynnelsen av september og varslet Microsoft kort tid etter. 

ProxyNotShell

De to sårbarhetene har til sammen fått navnet ProxyNotShell av sikkerhetsforskeren Kevin Beaumont. ProxyNotShell har mye til felles med en kjede av sårbarheter som ble utnyttet i angrep mot Exchange Server i 2021. Denne ble kalt for ProxyShell.

Microsoft har publisert informasjon om ProxyNotShell på denne siden, men den har ikke blitt oppdatert siden 8. oktober. På den aktuelle siden er det beskrevet hvordan Exchange Server kan konfigureres for at ProxyNotShell-sårbarhetene ikke skal kunne utnyttes i Exchange Server 2016 og Exchange Server 2019.

Microsoft anbefaler for øvrig sterkt at fjerntilgangen til PowerShell deaktiveres for alle ikke-administrator-brukere i hele virksomheten til kundene.

Kunder med Exchange Online-tjenesten behøver ikke gjøre noe.

Særlig én faktor går igjen i de mest alvorlige sakene de siste par årene, forteller Mats Koteng.
Les også

Mnemonic: – Én ting fører til mest lidelse

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra