Уязвимость Microsoft Exchange может стать причиной утечки данных

Служба KZ-CERT сообщила об актуальности уязвимости с идентификатором CVE-2021-42321 или Microsoft Exchange Server RCE Vulnerability.

Уязвимость позволяет аутентифицированному злоумышленнику осуществить удаленное выполнения кода на серверах Microsoft Exchange (2016,2019), работающих в локальном или гибридном режиме.

Несмотря на то, что первые данные об уязвимости были опубликованы в ноябре 2021 года, на текущий момент они остаются актуальными для организаций, использующих решения Microsoft Exchange Server в качестве почтового сервера.

Также уязвимость может быть проэксплуатирована удаленно без какого-либо взаимодействия с пользователем, в результате которого злоумышленники могут перехватывать управление системой или ее отдельными компонентами, получить доступ к конфиденциальным данным (корпоративная переписка, личные данные пользователей и т.д.).

Напомним, что основные функции Microsoft Exchange: обработка и пересылка почтовых сообщений, совместный доступ к календарям и задачам, поддержка мобильных устройств и веб-доступ, интеграция с системами голосовых сообщений (начиная с Exchange 2007), поддержка систем обмена мгновенными сообщениями.

Во избежание возможных атак и эксплуатации уязвимостей Microsoft Exchange Server Службой KZ-CERTвладельцам и операторам связи были направлены уведомления с соответствующими рекомендациями.

В качестве основной рекомендации является установка последних патчей безопасности Microsoft ExchangeServer, устраняющие вышеуказанную уязвимость, а также проверить наличие следов эксплуатации уязвимости.

Ранее Служба KZ-CERT рассказывала об уязвимостях "умных" устройств, которые обнаружили в казахстанском сегменте интернета.