Naslovnica Magazin Luknje v serverjih ogrožajo tudi nacionalno varnost

Luknje v serverjih ogrožajo tudi nacionalno varnost

Avtor: Spletno Uredništvo
Microsoft je prejšnji teden oznanil, da pri storitvah Exchange Server 2013, Exchange Server 2016 in Exchange Server 2019 obstaja več kritičnih varnostnih lukenj ranljivosti. Poleg tega pa je posredoval tudi navodila, kako jih zamašiti, oziroma kako ponovno vzpostaviti popolno varnost. Opozorili pa so tudi glede možnosti, da so spletni kriminalci te luknje izkoriščali že od lanskega septembra.
Luknje v serverjih ogrožajo tudi nacionalno varnost

Microsoft je prižgal rdečo luč za spletno nevarnost (foto: piqsels.com)

 Slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT je reagiral hitro kot običajno, povzel obvestilo Microsofta in objavil svoje varnostno opozorilo z oznako SICERT 2021-01. V njem so predstavljene ranljivosti Microsoft Exchange strežnikov 2013, 2016 in 2019, poleg tega pa tudi varnostni ukrepi, kot so namestitev nujnih popravkov, podroben pregled indikatorjev zlorabe in tudi proti-ukrepi, če je bila dejansko ugotovljena zloraba.

Tudi Uprava RS za informacijsko varnost (URSIV), ki je pristojni nacionalni organ za informacijsko varnost, pozorno spremlja dogajanje. Zato ne čudi, da je Uprava zazvonila resen alarm, ko so strokovnjaki ugotovili, da obstaja povečana ogroženost varnosti omrežij pri številnih različnih državnih sektorjih in organih državne uprave, tudi na področju nacionalne varnosti in pri aktivnostih upravljavcev kritične infrastrukture.

»V skladu s svojimi pristojnostmi je URSIV 8. marca 2021 izdal odločbe izvajalcem bistvenih storitev, s katerimi jim je naložil ustrezne ukrepe v povezavi s prej omenjenimi kritičnimi ranljivostmi.  URSIV meni, da stanje povečanje ogroženosti varnosti omrežij in informacijskih sistemov velja tudi za druge organizacije v RS, ki uporabljajo Microsoft Exchange strežnike zgoraj navedenih verzij,« so sporočili z URSIV.

Vsem, ki imajo v lasti ali upravljanju Microsoft Exchange strežnike prav tako močno priporočajo, da spremljajo obvestila SI-CERT in ostalih (npr. Microsofta) v zvezi z ugotovljenimi kritičnimi ranljivostmi, da čim prej poskrbijo za namestitev popravkov in preverijo, ali je že prišlo do zlorab. Morebitne zlorabe pa je priporočljivo sporočiti na SI-CERT – nacionalni odzivni center za kibernetsko varnost.

Velja dodati, da so spletni kriminalci lahko dostopali do predalov elektronske pošte in nameščali škodljivo programsko opremo na ranljive MS Exchange strežnike že vse od septembra 2020. Ali so v zadnjega pol leta dejansko tudi storili kakšno občutnejšo škodo, pa bo najbrž znano zelo hitro.

Povezani Članki

E-Novice

Prijavi se na pregled dogodkov in bodi na tekočem.