Af Eskil Sørensen, 04/03/21
Homeland Security's cybersikkerhedsenhed, CISA, udsendte onsdag et ’emergency directive’, der beordrer føderale enheder til at afhjælpe sårbarheder i Microsoft Exchange Server. Det skriver Cyberscoop.
Direktivet kommer efter, at Microsoft i et blogindlæg tirsdag gjorde offentligheden bekendt med sårbarheder, som angiveligt har været udnyttet af en kinesisk hackergruppe. Sårbarheder, som det danske sikkerhedsfirma Dubex i øvrigt har været med til at afdække.
I direktivet kræver CISA, at enhederne enten implementerer rettelserne eller ’.. afbryder programmet, indtil det kan rekonfigureres sikkert’.
Eftertragtet informationsvare
Det er ifølge Cyberscoop uklart, om der har fundet brud på informationssikkerheden sted hos føderale enheder, men CISA understreger i sit direktiv alvoren af sårbarheden og risikoen for at offentlige services vil blive afbrudt. Exchange Server bruges efter det oplyste i den føderale regering, og e-mail-korrespondance fra amerikanske embedsmænd er naturligvis for spioner og cyberkriminelle eftertragtede varer.
Tegn på udnyttelse
Ifølge cybersikkerhedsformaet Volexity har de mistænkte kinesiske hackere brugt en af sårbarhederne til at ’stjæle det fulde indhold af flere brugerpostkasser’. Onsdag var der tegn på, at yderligere udnyttelse af sårbarhederne var godt i gang, idet der var set ’automatiseret udnyttelse af internet-vendte Exchange-servere’ ved brug af en af sårbarhederne.
Agenturer har indtil fredag til at rapportere tilbage til CISA om deres eksponeringsniveau.
Links:
https://www.cyberscoop.com/dhs-microsoft-exchange-flaws-patch-china/
https://cert.dk/da/news/2021-03-03/Microsoft-retter-kritiske-0-dagssaarbarheder-i-Exchange-Server