CFCS udsender varsel om sårbarheder i Microsoft Exchange Server
Center for Cybersikkerhed har onsdag udsendt et varsel om fire sårbarheder i Microsoft Exchange Server, som ifølge Microsoft bliver udnyttet i målrettede angreb.
Microsoft advarer om, at en aktør, som Microsoft har givet kodenavnet HAFNIUM, udnytter fire hidtil ukendte sårbarheder i Microsoft Exchange Server. På baggrund af Microsofts advarsel har CFCS udsendt et varsel, hvor CFCS opfordrer til hurtigst muligt at installere de sikkerhedsopdateringer, Microsoft har udsendt.
Der er tale om ekstraordinære sikkerhedsopdateringer. Det vil sige, at Microsoft har udgivet dem uden for den sædvanlige cyklus med opdateringer den anden tirsdag i hver måned. Det betyder, at man lige nu aktivt skal vælge at installere opdateringerne.
Opdateringerne forudsætter også, at man i forvejen har opdateret sin Exchange Server til den senest supporterede version. Man skal altså have installeret de seneste opdateringer.
Der er tale om fire "0-dags-sårbarheder". Det vil sige, at de er blevet udnyttet, før de er blevet opdaget. Ifølge Microsoft har én aktør udnyttet sårbarhederne i målrettede angreb. Sårbarhederne kan tilsammen udnyttes til at få adgang til en Exchange Server og installere en bagdør (webshell) uden at være logget ind eller have adgang til et internt netværk.
Alle supporterede versioner af Exchange Server er påvirket. Microsoft har også frigivet en opdatering til Exchange Server 2010, som ellers har nået end-of-life og derfor ikke får regelmæssige sikkerhedsopdateringer.
Microsoft har frigivet en række indikatorer, som kan anvendes til at undersøge, hvorvidt en Exchange Server-installation er kompromitteret.