ZSIS uočio iskorištavanje ranjivosti u sklopu MS Exchange Servera

ZSIS uočio iskorištavanje ranjivosti u sklopu MS Exchange Servera

Zavod za sigurnost informacijskih sustava uočio je prošlog tjedna iskorištavanje ranjivosti u sklou Microsoft Exchange poslužitelja elektroničke pošte.

Radi se o ranjivostima za koje je Microsoft izdao zakrpe još tijekom travnja i svibnja ove godine, a koje napadaču omogućavaju izvršavanje naredbi na poslužitelju s pravima administratora, odnosno potpuno preuzimanje kontrole nad poslužiteljem. Konkretno, radi se o ranjivostima CVE-2021-34473, CVE-2021-34523 i CVE-2021-31207.

ZSIS preporučuje žurnu zamjenu svih trenutno dostupnih zakrpi za MS Exchange Server kao i praćenje Microsoftovih daljnih obavijesti. Linkovi sa zakrpama: 1 2 3 4 5.