Af Eskil Sørensen, 08/03/21
Microsoft har sent fredag offentliggjort alternative løsninger til afhjælpning af sårbarhed i Exchange Server. Det skriver Security Week.
Det sker, efter at offentligheden i sidste uge blev bekendt med fire sårbarheder, som der blev udsendt rettelser til. Men som det så ofte sker ifm udsendelse af patches, så går kapløbet i gang mellem systemadministratorer og angribere. Systemadministratorer har travlt med at implementere rettelserne, mens angribere har travlt med at finde sårbare servere og udnytte sårbarhederne, før hullerne bliver lukket.
De såkaldte afbødningsforanstaltninger er rettet mod organisationer, der ikke har været i stand til straks at implementere nødopdateringerne fra sidste uge. Disse adresserer sårbarhederne, der ellers kan udnyttes til at trække e-mail-data ud af organisationers Microsoft Exchange-servere.
Afbødning hjælper ikke, hvis servere allerede er kompromitteret
Det fremgår ifølge Security Week af et blogindlæg fra Microsoft, at afbødningerne ikke hjælper, hvis Exchange-serverne allerede er kompromitteret, ligesom de heller ikke yder fuld beskyttelse mod evt. fremtidige, alternative angrebsmetoder mod sårbarhederne.
Microsoft anbefaler 'kraftigt' organisationer at undersøge deres Exchange-implementeringer for at sikre, at de ikke er kompromitteret. Endvidere anbefales det at indlede en undersøgelse parallelt med eller efter at afbødeforanstaltningerne er taget i anvendelse.
Links:
https://us-cert.cisa.gov/ncas/alerts/aa21-062a