Уязвимость Microsoft Exchange может стать причиной утечки данных
Она позволяет аутентифицированному злоумышленнику осуществить удаленное выполнение кода на серверах, работающих в локальном или гибридном режиме.
Служба KZ-CERT АО «Государственная техническая служба» в рамках мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности сообщает об актуальности уязвимости с идентификатором CVE-2021-42321 (Microsoft Exchange Server RCE Vulnerability). Она позволяет аутентифицированному злоумышленнику осуществить удаленное выполнение кода на серверах Microsoft Exchange (2016, 2019), работающих в локальном или гибридном режиме. Согласно CVSS (Common Vulnerability Scoring System), критичность уязвимости составляет 9,9 из 10.
Несмотря на то, что первые данные об уязвимости CVE-2021-42321 были опубликованы в ноябре 2021 года, на текущий момент она остается актуальной для организаций, использующих решения Microsoft Exchange Server в качестве почтового сервера.
Уязвимость может быть проэксплуатирована удаленно без какого-либо взаимодействия с пользователем, в результате чего злоумышленники могут перехватывать управление системой или ее отдельными компонентами, а также получить доступ к конфиденциальным данным (корпоративная переписка, личные данные пользователей и т. д.).
Во избежание возможных атак KZ-CERT направила владельцам и операторам связи уведомления с соответствующими рекомендациями. В качестве основной меры предлагается установить свежие патчи безопасности Microsoft Exchange Server, устраняющие вышеуказанную уязвимость, а также проверить наличие следов эксплуатации уязвимости.