Päivitimme punaisen varoituksen: Exchange-sähköpostipalvelimen päivitys ei riitä! Varmista, ettei palvelinta ole murrettu ennen päivityksen asentamista.

Exchange-palvelimen vakavat haavoittuvuudet

Kyberturvallisuuskeskus julkaisi 3.3. Microsoftin Exchange -haavoittuvuutta koskevan vakavimman luokan punaisen varoituksen. Olemme tänään päivittäneet varoitusta. Kyseessä on erittäin poikkeuksellinen tapaus, joka koskettaa akuutisti jopa satoja organisaatioita Suomessa.

Microsoft julkaisi päivityksiä (2.3.2021) Exchange-palvelimeen, josta löydettiin seitsemän eri haavoittuvuutta. Microsoftin oman tiedotteen mukaan neljää haavoittuvuutta on käytetty jo hyväksi. Haavoittuvuuksia hyväksikäyttäen hyökkääjät ovat päässet sähköpostipalvelimien kautta uhrien sähköpostitileille. Tämän jälkeen hyökkääjät ovat asentaneet haittaohjelman, jonka avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä. Microsoft suosittelee tekemään päivitykset viipymättä, koska kyseessä on kriittinen palvelu.

Haavoittuvuus koskee organisaatioita ja toimenpiteitä odotetaan erityisesti organisaatioiden johdolta sekä ICT-järjestelmien ylläpitäjiltä.

Korjaavat päivitykset ovat saatavilla, ja haavoittuvat sähköpostipalvelimet tulee päivittää heti. 

Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla, se että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita, joilla on haavoittuva Exchange-sähköpostipalvelin, ryhtymään välittömiin toimenpiteisiin haavoittuvuuksien korjaamiseksi sekä hyökkääjien asentamien ns. takaporttien löytämiseksi ja korjaamiseksi. On huomioitava, että pelkkä ohjelmistopäivityksen asentaminen ei riitä korjaamaan haavoittuvuuksia. Tämän lisäksi organisaatioiden tulee tehdä tietomurtotutkinta.

Tutustu myös ohjeisiimme: