Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus

24. marraskuuta 2021 klo 9.25

Microsoft on julkaissut korjauksen Exchange-haavoittuvuuteen CVE-2021-42321. Haavoittuvuuden hyväksikäyttöä on havaittu maailmalla. Päivittämisen kanssa ei tule viivytellä, vaan päivitykset täytyy asentaa heti.

Microsoft on julkaissut tavallisen päivityskierron mukaisesti korjaavan päivityksen Exchange-sähköpostipalvelun haavoittuvuuteen 9.11.2021. Päivittämätön palvelin on altis haavoittuvuudelle. 

Haavoittuvuuden hyödyntäminen vaatii palveluun kirjautumisen. Haavoittuvuus mahdollistaa käyttäjälle mielivaltaisten ohjelmien ja ohjelmakoodin ajamisen korotetuin oikeuksin.  

Haavoittuvuuden kohde

Exchange Server 2013
Exchange Server 2016
Exchange Server 2019

Mistä on kysymys?

Microsoft on julkaissut korjaavan ohjelmistopäivityksen. 

Mitä voin tehdä?

Ulkoinen linkki valmistajan sivulle
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 (ulkoinen linkki)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321 (ulkoinen linkki)

Työkalu, jolla voi tarkastaa onko haavoittuvuutta koetettu hyödyntää
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ (ulkoinen linkki)

Matkaviestinjärjestelmät

Matkaviestinjärjestelmiin luokitellaan kannettavien päätelaitteiden, kuten puhelinten ja dataliikennekorttien lisäksi matkapuhelinverkon laitteet.

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Suojauksen ohittaminen

Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.