Af Eskil Sørensen, 10/11/21
Microsoft har i dag advaret systemadministratorer om ’øjeblikkeligt’ at rette en alvorlig Exchange Server-sårbarhed, der kan give godkendte angribere mulighed for at afvikle kode eksternt på sårbare servere. Det skriver Dark Reading.
Fejlen har id’et CVE-2021-42321, og den påvirker Exchange Server 2016 og Exchange Server 2019. Microsoft skriver i sin advisory, at man er opmærksom på ’begrænsede målrettede angreb in the wild’ ved hjælp af CVE-2021-42321, som er en post-authentificationsårbarhed i Exchange 2016 og 2019.
Anbefalingen fra Microsoft er at installere opdateringerne med det samme for at beskytte ens miljø. Dog er Exchange Online-brugere beskyttet mod forsøg på udnyttelse, hvorfor de ikke behøver at foretage sig yderligere.
Det fremgår af Bleeping Computers artikel, at man kan anvende den seneste version af Exchange Server Health Checker-scriptet for at få en hurtig oplistning af alle Exchange-servere i ens miljø. Samtidig kan man afvikle en Powershell-forespørgsel hver Exchange-server for at tjekke for specifikke hændelser i hændelsesloggen.