Мемлекеттік техникалық қызмет

«Мемлекеттік техникалық қызмет» АҚ KZ-CERT қызметі Интернеттің қазақстандық сегментінің ақпараттық қауіпсіздік қатерлерінің болуына мониторинг жүргізу шеңберінде CVE-2021-42321 (Microsoft Exchange Server RCE Vulnerability) сәйкестендіргіші бар осалдықтың өзектілігі туралы хабарлайды.

Бұл осалдық аутентификацияланған зиянкеске локальді немесе гибридтік режимде жұмыс істейтін Microsoft Exchange (2016, 2019) серверлерінде кодты қашықтықтан орындауды жүзеге асыруға мүмкіндік береді.

CVE-2021-42321 осалдығына қатысты алғашқы деректер 2021 жылғы қарашада жарияланғанына қарамастан, қазіргі уақытта бұл осалдық пошта сервері ретінде Microsoft Exchange Server шешімдерін пайдаланатын ұйымдар үшін өзекті болып қала береді.

Бұл осалдық пайдаланушымен қандай да бір өзара іс-қимыл жасамай-ақ, оны қашықтан пайдалануға мүмкіндік береді, соның нәтижесінде зиянкестер жүйені немесе оның жекелеген компоненттерін басқаруды қолға түсіре алады, сондай-ақ құпия деректерге (корпоративтік хат алмасу, пайдаланушылардың жеке деректері және т.б.) қол жеткізе алады.

Microsoft Exchange Server – хабар алмасуға және бірлесіп жұмыс істеуге арналған бағдарламалық өнім. Microsoft Exchange негізгі функциялары: пошта хабарламаларын өңдеу және қайта жіберу, күнтізбелер мен тапсырмаларға бірлесе отырып қол жеткізу, мобильді құрылғыларды қолдау және веб-қол жетімділік, дауыстық хабарлама жүйелерімен интеграция (Exchange 2007 бастап), шұғыл хабар алмасу жүйелерін қолдау.

CVSS (Common Vulnerability Scoring System) мәліметтері бойынша осалдықтың аса маңыздылығы 10-ның 9.9-ын құрайды.

KZ-CERT қызметі жасалуы ықтимал шабуылдарды және Microsoft Exchange Server осалдықтарының пайдаланылуын болдырмау үшін байланыс иелері мен операторларына тиісті ұсынымдарын бере отырып, хабарламалар жіберді.

Негізгі ұсыным жоғарыда аталған осалдықты жоятын Microsoft Exchange Server қауіпсіздігінің соңғы патчтарын орнату, сондай-ақ осалдықты пайдалану іздерінің болуын тексеру болып табылады.