Přeskočit na obsah
Blog

Další vzdálené spuštění kódu v MS-Exchange

· podle grommunio
Další vzdálené spuštění kódu v MS-Exchange

Server Exchange společnosti Microsoft opět zasáhly dvě závažné zranitelnosti: Dosud neopravené zranitelnosti (CVE-2022-41040 a CVE-2022-41082) se závažností 8,8 a 6,3 v systému Common Vulnerability Score představují hrozbu pro všechny servery, které jsou závislé na poštovním systému společnosti Microsoft.

Protože jsou nyní také aktivně zneužívány útočníky, měli by postižení správci zajistit okamžitou implementaci workaround z blogu Microsoftu, dokud výrobce problém neopraví. Zranitelnosti byly objeveny již koncem září bezpečnostní společností GTSC, na opravu ze strany Microsoftu se stále čeká.

Postiženo: Exchange 2013, 2016 a 2019

Postiženy jsou všechny lokální instalace serverů Microsoft Exchange Server verzí 2013, 2016 a 2019, včetně plně opravených a dobře udržovaných serverů. Zákazníků a produktů společnosti grommunio se tato zranitelnost netýká.

Podle přiznání výrobce chyba (zde je průběžně aktualizovaná zpráva BSI) umožňuje “vzdálené spuštění kódu pro autentizované účty”, tj. spuštění libovolného kódu prostřednictvím uživatelských účtů. Doporučené řešení důrazně doporučuje všem lokálním zákazníkům společnosti Microsoft zakázat vzdálený přístup k prostředí Powershell (příkazovému řádku systému Windows) pro neprivilegované uživatele. To je v současné době jediný způsob, jak zabránit útočníkům ve zneužití těchto účtů a způsobení vážného poškození serveru nebo místní sítě.

Počáteční opatření společnosti Microsoft jsou nedostatečná

Bezpečnostní experti problém nadále zkoumají a o své poznatky se dělí především na Twitteru. Související hashtag je #proxynotshell, v odkazu na další bezpečnostní incidenty v systému Exchange z roku 2021. Rada, kterou BSI a Microsoft přijaly k “uzamčení” všech neprivilegovaných uživatelů z prostředí Powershell, přišla rovněž prostřednictvím Twitteru poté, co zmírnění původně navržené společností Microsoft prokazatelně nevedlo k úspěchu.

Otestujte grommunio na vlastním serveru zdarma.

aktualizace ####

12. Říjen: Oproti očekávání společnost Microsoft v poslední den záplatování (11. října) záplatu na tuto zranitelnost neposkytla. Po problematických obcházeních a poté, co hackeři již zranitelnosti aktivně využívají, se Microsoft nyní potýká s vážnějšími bezpečnostními dírami v systémech Windows, Hyper-V a Office. Příspěvek na blogu Microsoft Security Response Center americká společnost průběžně aktualizuje, poslední záznam je z 9. října.

Zpět na {jméno}

Související články

Blog

Coding Challenge ve Štýrském Hradci: Vítězem se stává..

Na Dni Linuxu ve Štýrském Hradci uspořádala společnost grommunio vysoce ceněnou kódovací výzvu, která přilákala mnoho účastníků.
Case Study

"Nezávislý a odolnější": grommunio v obci Radolfshausen

"Nezávislý a odolnější": grommunio v obci Radolfshausen. Na grommunio se obrací stále více obcí.
Blog

Graz Linux Days 2026: grommunio prezentace, workshopy a kódovací výzva!

Graz Linux Days 2026: grommunio prezentace, workshopy a kódovací výzva! Do Štýrska si v roce 2026 opět našlo cestu přes 2 000 návštěvníků.