Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus

Haavoittuvuus35/2021CVSS 8.8

Microsoft on julkaissut korjauksen Exchange-haavoittuvuuteen CVE-2021-42321. Haavoittuvuuden hyväksikäyttöä on havaittu maailmalla. Päivittämisen kanssa ei tule viivytellä, vaan päivitykset täytyy asentaa heti.

Microsoft on julkaissut tavallisen päivityskierron mukaisesti korjaavan päivityksen Exchange-sähköpostipalvelun haavoittuvuuteen 9.11.2021. Päivittämätön palvelin on altis haavoittuvuudelle. 

Haavoittuvuuden hyödyntäminen vaatii palveluun kirjautumisen. Haavoittuvuus mahdollistaa käyttäjälle mielivaltaisten ohjelmien ja ohjelmakoodin ajamisen korotetuin oikeuksin.  

Kohde

  • Matkaviestinjärjestelmät
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Exchange Server 2013
Exchange Server 2016
Exchange Server 2019

Ratkaisu- ja rajoitusmahdollisuudet

Microsoft on julkaissut korjaavan ohjelmistopäivityksen. 

Lisätietoja