Izredni popravki Exchange Serverja zaradi aktivne ranljivosti

Ne zgodi se pogosto, da Microsoft izven rednega cikla izdajanja popravkov, ki obsega vsak drugi torek (in po potrebi še četrti) v mesecu, objavi izredne popravke. A v verzijah Exchange Serverja 2013, 2016 in 2019 so odkrili resne ranljivosti, ki se že v praksi izkoriščajo, zato so izdali popravke izven urnika.

Štiri ranljivosti izkorišča več hekerskih skupin, Microsoft pa kot najaktivnejšo omenja Hafnium. To je kitajska skupina, ki jo najverjetneje financira tamkajšnja vlada, in se ukvarja z vohunjenjem. Z izrabo ranljivosti so sprva prisluškovali izmenjavi prek elektronske pošte, kasneje pa so ranljivosti uporabili tudi napredovanje po omrežju in odtekanje podatkov, zaradi česar so jih odkrili. Hafnium sicer izvira iz Kitajske, a svoje aktivnosti izvaja iz ZDA, kjer ima najete strežnike.

Ranljivosti CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, ki se že uporabljajo, torej so tehnično gledano 0-day, je Microsoft odkril ob obvestilu več varnostnih podjetij. Nadgradnjo priporočamo vsem.

