Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus
Haavoittuvuus35/2021CVSS 8.8
Microsoft on julkaissut korjauksen Exchange-haavoittuvuuteen CVE-2021-42321. Haavoittuvuuden hyväksikäyttöä on havaittu maailmalla. Päivittämisen kanssa ei tule viivytellä, vaan päivitykset täytyy asentaa heti.
Microsoft on julkaissut tavallisen päivityskierron mukaisesti korjaavan päivityksen Exchange-sähköpostipalvelun haavoittuvuuteen 9.11.2021. Päivittämätön palvelin on altis haavoittuvuudelle.
Haavoittuvuuden hyödyntäminen vaatii palveluun kirjautumisen. Haavoittuvuus mahdollistaa käyttäjälle mielivaltaisten ohjelmien ja ohjelmakoodin ajamisen korotetuin oikeuksin.
Kohde
- Matkaviestinjärjestelmät
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Exchange Server 2013
Exchange Server 2016
Exchange Server 2019
Mistä on kysymys?
Microsoft on julkaissut korjaavan ohjelmistopäivityksen.
Mitä voin tehdä?
Ulkoinen linkki valmistajan sivulle
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 (Ulkoinen linkki) (ulkoinen linkki)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321 (Ulkoinen linkki) (ulkoinen linkki)
Työkalu, jolla voi tarkastaa onko haavoittuvuutta koetettu hyödyntää
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ (Ulkoinen linkki) (ulkoinen linkki)