Exchange 0-dagssårbarhet

Titusener utsatt for angrep mot kritisk Exchange-sårbarhet. NSM ser angrep også mot servere i Norge

– Dette er en svært alvorlig situasjon, som kan få store konsekvenser, sier avdelingsdirektør Bente Hoff i Nasjonal sikkerhetmyndighet.

Svært alvorlig: – Vi har sett utnyttelse av disse sårbarhetene i Norge allerede, sier Bente Hoff i NSM og NCSC.
Svært alvorlig: – Vi har sett utnyttelse av disse sårbarhetene i Norge allerede, sier Bente Hoff i NSM og NCSC. (Foto: Marius Jørgenrud)

– Dette er en svært alvorlig situasjon, som kan få store konsekvenser, sier avdelingsdirektør Bente Hoff i Nasjonal sikkerhetmyndighet.

På onsdag skrev Digi.no om kritiske nulldagssårbarheter i serverprogramvaren Exchange fra Microsoft, som er under aktive angrep. Microsoft har gitt ut sikkerhetsoppdateringer og det haster å installere disse.

Angrep mot norske servere

Nasjonal sikkerhetsmyndighet (NSM) advarer nå om at sårbarhetene blir aktivt utnyttet, også i Norge. Systemeiere som har Exchange Server lokalt installert bør oppdatere umiddelbart. NSM anbefaler også at man sjekker logger for å være sikre på at man ikke er kompromittert.

– Dette er en svært alvorlig situasjon, som kan få store konsekvenser. Vi har sett utnyttelse av disse sårbarhetene i Norge allerede. Foreløpig har vi et begrenset omfang av utnyttelse, men dette er en sak under rask utvikling. Det er viktig at alle som bruker Microsoft Exchange-servere oppdaterer disse så fort som mulig, sier Bente Hoff, avdelingsdirektør i NSM og leder av Nasjonalt cybersikkerhetssenter i en pressemelding.

Les også

Mer enn 20.000 rammet

Bare i USA er mer enn 20.000 selskaper og myndigheter rammet av et cyberangrep mot Microsoft Exchange, ifølge Reuters. Også i Europa og Asia er mange rammet.

Hackere har utnyttet tidligere ukjente sårbarheter ved sikkerhetssystemene i programvaren.

Reuters skriver at datainnbruddet allerede har nådd ut til flere enn all den skadelige koden som ble lastet ned i programvaren fra det amerikanske selskapet SolarWinds under dataangrepet i fjor.

Microsoft opplyste tirsdag at de har oppdatert programmet og ordnet sårbarhetene. Men datainnbruddet har ifølge nyhetsbyrået fortsatt, og fredag sa Microsoft at de samarbeider med amerikanske myndigheter for å hjelpe kunder.

Pressetalsperson Jen Psaki i Det hvite hus frykter at datainnbruddet kan få langtrekkende konsekvenser.

– Vi er bekymret over at antallet som er angrepet, er så stort, sa hun fredag.

Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak. Ifølge selskapet holder gruppen til i Kina. Tidligere har den siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGOer.

Angrepet har rammet mange også i Europa. Nasjonal sikkerhetsmyndighet (NSM) ba fredag norske brukere om å oppdatere programvaren.

– Det er nå viktig å oppdatere systemene med de sikkerhetsoppdateringene som har kommet fra Microsoft. Samtidig er det avgjørende at virksomheter uansett går gjennom sine systemer, selv om de har oppdatert den siste tiden, for å undersøke om trusselaktører allerede har utnyttet sårbarhetene, sier avdelingsdirektør Bente Hoff i NSM.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen