Af Eskil Sørensen, 14/04/21
Alvorlige sårbarheder i Exchange Server får atter myndigheder i USA på banen.
Værd at bemærke er, at NSA, dvs. USAs’ National Security Agency, er ude med en erklæring fra organisationens direktør for cybersikkerhed. Dette usædvanlige skridt skyldes, at visse af sårbarhederne blev indrapporteret til NSA, som gav dem videre til Microsoft. Det er det, der i cybersikkerhedsverdenen betegnes som en ’responsible disclosure’. Altså, hvor den researcher, der har opdaget sårbarheden, går med sin opdagelse til en troværdig partner, der kan formidle informationen videre til producenten af den sårbare software. Som så kan rette den, før opdagelsen bliver sat til salg på Dark Web og udnyttet 'in-the-wild'.
Miljøet omkring Microsoft og sikkerhedsmyndigheder i USA er sandsynligvis også særligt oppe på mærkerne som en følge af de fire 0-dagssårbarheder på Exchange Server, der blev opdaget tidligere på året, og som blev rettet med en ekstraordinær ’emergency’ sikkerhedsopdatering den 2. marts.
Således har det amerikanske Cybersecurity and infrastructure Agency (CISA ) også udsendt en opfordring til organisationer om at installere opdateringerne og et krav om, at føderale myndigheder umiddelbart handler på det.
Som det også skete i marts.
Links:
https://www.bankinfosecurity.com/microsoft-patches-4-additional-exchange-flaws-a-16396