POZOR: Ranljivi Microsoft Exchange strežniki, razglašeno stanje povečane ogroženosti

PREDLAGAJTE: Kje v Ljubljani ali okolici je naj sladoled?

Znani režiser Metod Pevec šel v zapor na Dob in snemal zgodbe zapornikov

Po novem le še v centru: Občina zaostrila izdajo parkirnih dovolilnic

Alarm zaradi dreves pri Tobačni: Primer pokazal, zakaj je skrb Ljubljančanov pomembna

Rojen Ljubljančan Marijan Gaberšek praznuje 100 let

Eden najbolj priljubljenih dogodkov v Ljubljani to soboto na Kongresnem trgu

Kritična ranljivost Microsoft Exchange strežnikov.

Microsoft je v začetku marca objavil, da v njihovem izdelku Microsoft Exchange Server, enemu od najbolj razširjenih strežnikov za elektronsko pošto, vodenje koledarjev in stikov ter sodelovanje, obstaja več kritičnih ranljivosti. Gre za hude napake, ki se lahko izkoristijo za krajo informacij (tudi zbirk osebnih podatkov), šifriranje podatkov za izsiljevanje/odkupnino, posledice pa so za organizacijo lahko zelo resne in povzročijo daljši izpad poslovanja. Ogrožena so tudi omrežja, v katera so ti strežniki priključeni, opozarjajo tako v Upravi RS za informacijsko varnost (URSIV) kot v nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT).

Na ogrožene strežnike je treba čim prej namestiti ustrezne popravke. Ranljivosti so namreč že izkoriščali v napadih.

Ranljive verzije:

- Exchange Server 2010;

- Exchange Server 2013;

- Exchange Server 2016;

- Exchange Server 2019.

PREBERITE ŠE:

Odprava kritičnih ranljivosti Microsoft Exchange serverjev v Sloveniji je ponekod sorazmerno počasna, še posebej v manjših podjetjih. Zato URSIV, kot pristojni nacionalni organ za informacijsko varnost, skupaj s SI‑CERT - nacionalnim odzivnim centrom za kibernetsko varnost, poziva vse lastnike in upravljalce Microsoft Exchange Server strežnikov v Sloveniji, da poskrbijo za varnost svojih organizacij, zaposlenih, poslovnih partnerjev in drugih tako, da čim prej nadgradijo svoje Microsoft Exchange strežnike z uradno izdanimi popravki.

Delež ranljivih Microsoft Exchange strežnikov v Sloveniji je še vedno zelo visok in stagnira. Posebno opozorilo velja skrbnikom in vodstvom malih in srednjih podjetij, ki naj čim prej namestijo popravke oz. se obrnejo po pomoč na SI‑CERT ([email protected]), da ne bodo postali žrtve izsiljevalskih napadov. Navodila SI-CERT so skrbniki omrežij, v katerih se ranljivi strežniki nahajajo, že prejeli.

Glede na resnost razmer je URSIV, v skladu z 22. členom Zakona o informacijski varnosti (ZInfV), razglasila stanje povečane ogroženosti varnosti omrežij ali informacijskih sistemov. URSIV ima po ZInfV pristojnosti nad zavezanci po tem zakonu, ki so organi državne uprave, izvajalci bistvenih storitev in ponudniki digitalnih storitev.