Kyberturvallisuuskeskus julkaisi punaisen varoituksen – Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut punaisen varoituksen Exchange-palvelimen haavoittuvuuksista, joita käytetään aktiivisesti hyväksi. Tilanne edellyttää välittömiä toimenpiteitä käyttäjiltä tai ylläpitäjiltä.

Exchange-palvelimista on löydetty useita haavoittuvuuksia ja päivitykset tulee asentaa välittömästi.

Exchange-palvelimen vakavat haavoittuvuudet

Microsoftin oman tiedotteen mukaan neljää haavoittuvuutta on käytetty hyväksi. Haavoittuvuuksien avulla hyökkääjät pääsivät sähköpostipalvelimen avulla uhrien sähköpostitileille. Tämän jälkeen hyökkääjät ovat asentaneet haittaohjelman, jonka avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä

Microsoft suosittelee tekemään päivitykset viipymättä, koska kyseessä on kriittinen palvelu.

Korjaavat päivitykset ovat jo olemassa

Korjaavat päivitykset ovat olemassa, ja haavoittuvat sähköpostipalvelimet tulee päivittää heti. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla.

Kyberturvallisuuskeskuksen havaintojen mukaan myös Suomessa on eri toimijoilla käytössä haavoittuvia Exchange-palvelimia ja niiden päivittäminen välittömästi on aiheellista.

Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena

Microsoft korjasi kriittisiä haavoittuvuuksia Exchange Serverissä

TTN: Julkaisimme punaisen varoituksen: Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena