Přeskočit na obsah
Blog

Zranitelnosti v MS Exchange - grammm jako bezpečnější alternativa

· podle grommunio
Zranitelnosti v MS Exchange - grammm jako bezpečnější alternativa

Jak oznámil německý úřad BSI v aktuální publikaci (CSW # 2021-197772-1632), v noci ze středy 3. na čtvrtek 2021 byly v systému MS Exchange uzavřeny čtyři zranitelnosti, které již byly v kombinaci využity k cíleným útokům a pachatelům nabízely možnost přístupu k datům nebo instalaci dalšího malwaru.

Jedná se o tyto zranitelnosti:

  • CVE-2021-26855 je zranitelnost SSRF (server-side request forgery) v serveru Exchange, která útočníkovi umožňuje odesílat požadavky HTTP a autentizovat se na serveru Exchange.
  • CVE-2021-26857 je zranitelnost ve službě Unified Messaging Service. Data specifická pro uživatele jsou deserializována programem. To umožňuje spustit na serveru Exchange jakýkoli programový kód jako uživatel SYSTEM. To vyžaduje práva správce nebo zneužití odpovídající další zranitelnosti.
  • CVE-2021-26858 a CVE-2021-27065 jsou zranitelnosti, pomocí kterých lze - po ověření - na serveru Exchange zapsat libovolné soubory. Ověřování může probíhat např. prostřednictvím CVE-2021-26855 nebo prošlých přístupových údajů správce.

Jak uvádí rakouský Computer Emergency Response Team, 1074 aktivních serverů MS Exchange je stále neopravených, a proto stále představují významné bezpečnostní riziko (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- pouze v němčině).

Mimořádně kriticky se k situaci v oblasti IT hrozeb vyjadřuje také německý úřad BSI, podle kterého již bylo kompromitováno více než sto tisíc serverů Exchange po celém světě. Jen v Německu jsou zasaženy desítky tisíc systémů - včetně nejméně šesti spolkových úřadů - a tento trend má stoupající tendenci. Podle BSI je v současné době v Německu obzvláště zranitelných nejméně 26 000 serverů Exchange, které jsou přístupné přímo z internetu. U nich “je třeba předpokládat, že jsou ohroženy”. Bezpečnostní mezery se využívají mimo jiné k šifrování dat na napadeném serveru za účelem vydírání, na druhé straně jako účastník sítě botů s nesčetnými možnostmi a následky.

V rámci těchto zjištění byl proveden bezpečnostní audit serveru grammm, z něhož jasně vyplynulo, že grammm těmito bezpečnostními mezerami není a nikdy nebyl postižen. Grammm je přesvědčen, že hluboká integrace MS Exchange do subsystému API a procesního systému Windows má tyto závažné důsledky.

Ve výchozím nastavení grammm vždy zpřístupňuje své služby a rozhraní pomocí nesystémových privilegovaných (neprivilegovaných) uživatelů. Vedle klasických vestavěných nástrojů Linuxu pro bezpečnostní architekturu to nabízí další bariéru pro ochranu před tak hlubokým převzetím operačního systému.

grammm tak nabízí bezpečnější alternativu k MS Exchange, ať už on-premise, nebo u některého z našich hostingových partnerů.
Neváhejte nás kontaktovat.

Zpět na {jméno}

Související články

Blog

Coding Challenge ve Štýrském Hradci: Vítězem se stává..

Na Dni Linuxu ve Štýrském Hradci uspořádala společnost grommunio vysoce ceněnou kódovací výzvu, která přilákala mnoho účastníků.
Case Study

"Nezávislý a odolnější": grommunio v obci Radolfshausen

"Nezávislý a odolnější": grommunio v obci Radolfshausen. Na grommunio se obrací stále více obcí.
Blog

Graz Linux Days 2026: grommunio prezentace, workshopy a kódovací výzva!

Graz Linux Days 2026: grommunio prezentace, workshopy a kódovací výzva! Do Štýrska si v roce 2026 opět našlo cestu přes 2 000 návštěvníků.