Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na sadu závažných zranitelností postihující Microsoft Exchange Server, které umožňují bez přihlášení a uživatelské činnosti přístup k emailovým schránkám na serveru a následné vzdálené vložení škodlivého programu.
Zranitelnosti se týkají Exchange Serveru 2010, 2013, 2016 a 2019, služba Exchange Online zranitelná není.
Jelikož byly tyto zranitelnosti zveřejněny na několika zdrojích a dostaly se do širšího povědomí veřejnosti, nastala už řada pokusů o tento způsob útoku, z nichž několik bylo úspěšných. Těm, kdo provozují Exchange Server a dosud aktualizaci a kontrolu neprovedli, tak doporučujeme učinit co nejdříve a považovat server za kompromitovaný, dokud se neprokáže opak.
I přes stále trvající nutnost nainstalování aktualizací je možné zabránit zneužití zvenčí omezením přístupu pouze pro důvěryhodné adresy, nebo skrytím za VPN.
Zranitelnosti opravují aktualizace vydané Microsoftem 2. března pro jednotlivé verze:
Více informací o zranitelnosti na stránkách NÚKIB.