Saltar para o conteúdo
Blog

Vulnerabilidades no MS Exchange - grammm como alternativa mais segura

· por grommunio
Vulnerabilidades no MS Exchange - grammm como alternativa mais segura

Como o BSI alemão anunciou numa publicação atual (CSW # 2021-197772-1632), quatro vulnerabilidades foram fechadas no MS Exchange na noite de quarta-feira, 3 de março de 2021, que já foram usadas em combinação para ataques direcionados e os autores ofereceram a possibilidade de aceder a dados ou instalar malware adicional.

As vulnerabilidades são:

  • CVE-2021-26855 é uma vulnerabilidade de falsificação de pedidos do lado do servidor (SSRF) no Exchange que permite a um atacante enviar pedidos HTTP e autenticar-se no servidor Exchange.
  • CVE-2021-26857 é uma vulnerabilidade no Serviço de Mensagens Unificadas. Os dados específicos do utilizador são desserializados por um programa. Isto permite que qualquer código de programa seja executado como um utilizador SYSTEM no servidor Exchange. Isto requer direitos de administrador ou a exploração de uma outra vulnerabilidade correspondente.
  • CVE-2021-26858 e CVE-2021-27065 são vulnerabilidades com as quais - após a autenticação - podem ser escritos ficheiros arbitrários no servidor Exchange. A autenticação pode ser efectuada, por exemplo, através do CVE-2021-26855 ou de dados de acesso de administrador expirados.

De acordo com o relatório da Equipa de Resposta a Emergências Informáticas da Áustria, 1074 servidores MS Exchange activos ainda não foram corrigidos, pelo que representam um risco de segurança significativo (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- apenas em alemão).

O BSI alemão também é extremamente crítico em relação à situação das ameaças informáticas, uma vez que mais de cem mil servidores Exchange em todo o mundo já foram comprometidos. Só na Alemanha, dezenas de milhares de sistemas foram afectados - incluindo, pelo menos, seis autoridades federais - e a tendência é para aumentar. De acordo com o BSI, pelo menos 26.000 servidores Exchange na Alemanha que podem ser acedidos diretamente a partir da Internet são atualmente particularmente vulneráveis. Estes “devem ser considerados como estando comprometidos”. As falhas de segurança são utilizadas, entre outras coisas, para encriptar dados no servidor afetado para fins de chantagem, por outro lado, como um participante na rede de bots com inúmeras possibilidades e efeitos secundários.

Como parte destas conclusões, a segurança da grammm foi auditada e ficou claro que a grammm não é afetada por estas falhas de segurança e nunca o foi em momento algum. A Grammm está convencida de que a integração profunda do MS Exchange no subsistema API do Windows e no sistema de processos teve estas consequências graves.

Por defeito, a grammm disponibiliza sempre os seus serviços e interfaces a utilizadores não privilegiados pelo sistema (sem privilégios). Para além das clássicas ferramentas Linux integradas para a arquitetura de segurança, isto oferece uma barreira adicional para proteger contra estas profundas aquisições do sistema operativo.

assim, o grammm oferece uma alternativa mais segura ao MS Exchange, seja no local ou com um de nossos parceiros de hospedagem.
Sinta-se à vontade para nos contactar.

Voltar a {nome}

Artigos relacionados

Blog

Desafio de codificação em Graz: E o vencedor é..

Nos Graz Linux Days, a grommunio organizou um desafio de codificação muito aclamado que atraiu muitos participantes.
Case Study

"Independente e mais resiliente": grommunio no município de Radolfshausen

"Independente e mais resiliente": grommunio no Município de Radolfshausen. Mais municípios estão a recorrer ao grommunio.
Blog

Graz Linux Days 2026: apresentações grommunio, workshops e um desafio de programação!

Graz Linux Days 2026: apresentações grommunio, workshops e um desafio de programação! Mais de 2.000 visitantes voltaram à Estíria em 2026.