Cystore

Cygate informerar: Kritiska sårbarheter i Exchange upptäckta!

Nyligen upptäcktes fyra mycket allvarliga sårbarheter i Microsoft Exchange vilka kräver omedelbara åtgärder då sårbarheterna aktivt används för att attackera och infiltrera många drabbade organisationer.

Sårbarheterna har alla klassats som ”zero-day” attacker, det vill säga säkerhetshål som initialt är okända för tillverkaren. Microsoft klassar sårbarheten som så kritisk att de valt att direkt informera och uppmana kunder att installera korrigeringar i form av mjukvarupatchar. Sårbarheterna vilka måste åtgärdas samt mer teknisk information kring respektive sårbarhet kan ni finna här:

CVE-2021-26855
CVE-2021-26857
CVE-2021-26858
CVE-2021-27065 

Ytterligare information från Microsoft Security Response Center kring hur Exchangemiljöer skall uppgraderas, hur intrång kan identifieras samt rekommendationer på åtgärder finns att finna här:

Multiple Security Updates Released for Exchange Server 

Microsoft Exchange Server Vulnerabilities Mitigations

Vad gör dessa sårbarheter extra viktiga att följa upp?

Det som är speciellt viktigt att känna till med denna sårbarhet är att den ger och har gett angripare enkla möjligheter att attackera och infiltrera en organisation. Även om aktuell sårbarhet i Exchange åtgärdas kan en organisation ha drabbats och en angripare kan har etablerat sig och angriper andra delar av känslig infrastruktur och informationstillgångar. Av denna anledning har Microsoft fritt distribuerat ett verktyg ”Test-Hanfnium” som kan hjälpa en organisation att identifiera tecken på att organisationen blivit komprometterad av hackare. Information om hur en attack sker samt tillgång till script som kan identifiera ett intrång finner ni här:

HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security

CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub

Vad rekommenderar Cygate?

Cygate uppmanar alla kunder att så snart som möjligt applicera rekommenderade säkerhetsuppdateringar samt undersöka om tecken finns på intrång. Behöver ni hjälp med korrigering eller undersökning står Cygate redo för att hjälpa er med experter inom säkerhet, incidenthantering samt åtgärder för avvärjande av hot mot era miljöer.

I det längre perspektivet rekommenderar Cygate att organisationer bör säkerställa en väl etablerad process för hantering och prioritering av sårbarheter samt uppbyggnad av tekniska skydd för prevention och tidig detektion och hantering. Att detta finns är kritiskt för att idag kunna skydda en organisations system och skyddsvärda informationstillgångar.

Cygate har lång erfarenhet av att hjälpa organisationer av alla olika storlekar och områden med implementation av tekniska skydd som sårbarhetsscanning, endpointskydd, detektion, incidenthantering och avancerade SOC-tjänster för 24/7 övervakning och skydd.

Vid ytterligare frågor eller behov av hjälp med detta eller ni önskar en diskussion kring skyddsåtgärder och hantering av sårbarheter vänligen kontakta din ansvarige säljare.