Check Point: Du løper en høy risiko ved å eksponere Exchange direkte på internett

Selskapets norske cybersikkerhetsevangelist mener det ikke er nok med den sikkerheten applikasjonene har innebygget.

Check Point: Du løper en høy risiko ved å eksponere Exchange direkte på internett
Mange lar Microsoft Exchange være tilgjengelig direkte fra internett. Det er risikabelt, mener sikkerhetsselskap. Illustrasjon: Digi.no/Colourbox

Stortinget, en rekke andre norske virksomheter, samt tusen over hele verden, har de siste ukene opplevd at deres egne, Microsoft Exchange-baserte epost- og kalenderservere har blitt angrepet. Dette er gjort via fire sårbarheter i programvaren. For å utnytte disse må serveren være eksponert på internett med port 443, altså den samme som webservere vanligvis har åpen for HTTPS-forespørsler.