MICROSOFT EXCHANGE

NSA varslet Microsoft om nye og alvorlige Exchange-sårbarheter

Amerikanske etater har to døgn på seg til å installere sikkerhetsoppdateringen.

Microsoft har kommet med nye patcher til Exchange Server, etter at det har blitt oppdaget flere alvorlige sårbarheter.
Microsoft har kommet med nye patcher til Exchange Server, etter at det har blitt oppdaget flere alvorlige sårbarheter. Illustrasjon: Digi.no/Colourbox
Dette er en Ekstra-sak som noen har delt med deg. Abonnere for å få full tilgang til alt innhold.

Blant de mer enn hundre sårbarhetene som fjernes med sikkerhetsoppdateringene Microsoft kom med i går, er det fire sårbarheter i Exchange Server som bekymrer litt ekstra – ikke minst sett i lys av hvordan det gikk for en måned siden. Også da kom Microsoft med en sikkerhetsoppdatering som fjerner sårbarheter i Exchange Server. Mange av Exchange-kundene brukte lang tid på å installere sikkerhetsoppdateringen, til tross for at det dreide seg om sårbarheter som allerede var under omfattende angrep. Dermed ble mange angrepet også etter at sikkerhetsoppdateringen var blitt gjort tilgjengelig.

Les mer om angrepene her:
Titusener utsatt for angrep mot kritisk Exchange-sårbarhet. NSM ser angrep også mot servere i Norge

Like ille er ikke situasjonen denne gang. De fire sårbarhetene som nå fjernes, ble oppdaget av National Security Agency (NSA), som raskt skal ha varslet Microsoft. Det er så langt ingenting som tyder på at de er kjente for andre eller blir utnyttet i angrep. Men straks sikkerhetsfiksene er utgitt, vil det potensielt være mulig å avdekke sårbarhetene ved hjelp av omvendt konstruksjon.

Les også

Frist til fredag

Likevel mener amerikanske Cybersecurity and Infrastructure Security Agency at situasjonen er så alvorlig at føderale etater i USA beordres til å installere sikkerhetsoppdateringen før klokken 00.01 fredag 16. april.

– Microsoft Exchange-servere som ikke kan oppdateres innen tidsfristen, må umiddelbart fjernes fra etatsnettverket, heter det i direktivet.

Årsaken er at Exchange Server anses som et primærmål for angripere, først og fremst på grunn av mengden med potensielt følsom informasjon som kan være lagret i dette systemet.

Alle de fire Exchange-sårbarhetene som nå har blitt kjent, er gitt alvorlighetsgraden kritisk. Dette henger blant annet sammen med at de åpner for fjernkjøring av vilkårlig kode på de sårbare systemene.

Sikkerhetsoppdateringene til Microsoft er kumulative. Det vil si at de også inkluderer eldre sikkerhetsfikser.  

Ny fokus på Exchange

Det er liten tvil om at angrepene på Exchange Server har ført til økt interesse for å finne ytterligere sårbarheter i programvaren. Slik ekstrainnsats fører gjerne til resultater. I forbindelse med hackerkonkurransen Pwn2Own, som ble arrangert i forrige uke (for abonnenter), ble det utnyttet to sårbarheter som til sammen gjorde det mulig for det ene hackerlaget å omgå autentiseringen og deretter å eskalere privilegiene sine, slik at de oppnådde full kontroll over Exchange-serveren.

Microsoft har blitt varslet om disse sårbarhetene, men har så langt ikke kommet med noen sikkerhetsoppdatering som fjerner dem. Trolig skjer dette først i mai.

Les også

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.