Varsel om aktivt utnyttede sårbarheter - Microsoft Exchange
På kvelden tirsdag 02.03.2021 (norsk tid) ble det offentliggjort en rekke null-dags sårbarheter i «Microsoft Exchange» produkter som både før og etter dette har blitt aktivt utnyttet av ondsinnede trusselaktører. Det har vært flere nyhetssaker knyttet til disse sårbarhetene i det siste (eks Stortinget). og vi opplever stor pågang fra våre kunder, både om informasjon og bistand.
Sårbarhetene gjelder Microsoft Exchange Server, og en vellykket utnyttelse av disse vil gi en angriper mulighet til utføre angrep videre inn i virksomhetens nettverk.
Både Microsoft og NSM har publisertvarsler om disse sårbarheten, og har bedt virksomheter gjøre tiltak umiddelbart.
Watchcom støtter NSMs anbefalinger, som er følgende:
- Oppdatere systemene med de sikkerhetsoppdateringene som har kommet fra Microsoft
- Samtidig er det avgjørende at virksomheter uansett går gjennom sine systemer, selv om de har oppdatert den siste tiden, for å undersøke om trusselaktører allerede har utnyttet sårbarhetene
NSM understreker at det ikke er tilstrekkelig å kun installere sikkerhetsoppdateringene fra Microsoft da de ble publisert. Virksomhetene må også undersøke sine Exchange-løsninger etter tegn på kompromittering. Flere angrep spores helt tilbake til januar.
NSM varsler også om aktiv utnyttelse av disse sårbarhetene i Norge, og Watchcom kan bekrefte å ha observert dette. Videre varsler NSM at alle virksomheter, som har de aktuelle systemene og som ikke patchet de innen utgangen av onsdag 3. mars 2021, bør anse sin Exchange som mulig kompromittert.
Dette er sårbarheter som blir aktivt utnyttet nå, og Watchcom ber alle virksomheter iverksette tiltakene anbefalt her.
Watchcom kan bistå din virksomhet med rådgivning, kartlegging, granskning og annen sikkerhetsbistand. Ta kontakt om dette er aktuelt for deg.
Kilder og mer informasjon:
