Stortinget, en rekke andre norske virksomheter, samt tusen over hele verden, har de siste ukene opplevd at deres egne, Microsoft Exchange-baserte epost- og kalenderservere har blitt angrepet. Dette er gjort via fire sårbarheter i programvaren. For å utnytte disse må serveren være eksponert på internett med port 443, altså den samme som webservere vanligvis har åpen for HTTPS-forespørsler.
MICROSOFT EXCHANGE
Check Point: Du løper en høy risiko ved å eksponere Exchange direkte på internett
Selskapets norske cybersikkerhetsevangelist mener det ikke er nok med den sikkerheten applikasjonene har innebygget.
Mange lar Microsoft Exchange være tilgjengelig direkte fra internett. Det er risikabelt, mener sikkerhetsselskap. Illustrasjon: Digi.no/Colourbox
Kommentarsystemet er deaktivert
Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.
