18.02.2022

Главная / Уязвимость Microsoft Exchange может стать причиной утечки данных

Уязвимость Microsoft Exchange может стать причиной утечки данных

Служба KZ-CERT АО «Государственная техническая служба» в рамках мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности сообщает об актуальности уязвимости с идентификатором CVE-2021-42321 (Microsoft Exchange Server RCE Vulnerability).

Данная уязвимость позволяет аутентифицированному злоумышленнику осуществить удаленное выполнения кода на серверах Microsoft Exchange (2016,2019), работающих в локальном или гибридном режиме.

Несмотря на то, что первые данные об уязвимости CVE-2021-42321 были опубликованы в ноябре 2021 года, однако на текущий момент данная уязвимость остается актуальной для организаций, использующих решения Microsoft Exchange Server в качестве почтового сервера.

Данная уязвимость может быть проэксплуатирована удаленно без какого-либо взаимодействия с пользователем, в результате которого злоумышленники могут перехватывать управление системой или ее отдельными компонентами, а также получить доступ к конфиденциальным данным (корпоративная переписка, личные данные пользователей и т.д.).

Microsoft Exchange Server — программный продукт для обмена сообщениями и совместной работы.  Основные функции Microsoft Exchange: обработка и пересылка почтовых сообщений, совместный доступ к календарям и задачам, поддержка мобильных устройств и веб-доступ, интеграция с системами голосовых сообщений (начиная с Exchange 2007), поддержка систем обмена мгновенными сообщениями.

Согласно CVSS (Common Vulnerability Scoring System), критичность уязвимости составляет 9.9 из 10.

Во избежание возможных атак и эксплуатации уязвимостей Microsoft Exchange Server Службой KZ-CERT владельцам и операторам связи были направлены уведомления с соответствующими рекомендациями.

В качестве основной рекомендации является установка последних патчей безопасности Microsoft Exchange Server, устраняющие вышеуказанную уязвимость, а также проверить наличие следов эксплуатации уязвимости.

Похожие новости