Kritikus súlyosságú jogosultságnövelési hibát fedeztek fel a Microsoft Exchange szerverekben, amelyet a hackerek már aktívan ki is használnak. A CVE-2024-21410 néven azonosított hiba lehetővé teszi a támadók számára, hogy jogosultságuk emelésével átvegyék az irányítást a sebezhető szerverek felett.
Az Exchange Servert széles körben használják üzleti környezetben e-mail, naptár, kapcsolatkezelés és feladatkezelés céljából. A sebezhetőség súlyossága miatt 97 000 potenciálisan érintett kiszolgálót azonosítottak.
A sebezhetőség súlyossága:
- Kritikus: A támadók teljes mértékben átvehetik az irányítást a sebezhető szerverek felett.
- Aktívan kihasználják: A hackerek már kihasználják a hibát támadások végrehajtására.
- Széles körben elterjedt: 97 000 potenciálisan érintett kiszolgálót azonosítottak.
Mit tehetnek a rendszergazdák?
- Telepítsék a 2024. februári Patch Tuesday frissítést: A Microsoft kiadott egy frissítést (Exchange Server 2019 Cumulative Update 14 (CU14)), amely javítja a hibát.
- Ellenőrizzék a CVE-2024-21410 sebezhetőségre: A Microsoft kiadott egy eszközt a sebezhetőség ellenőrzésére.
- Kövessék a CISA útmutatását: A Cybersecurity and Infrastructure Security Agency (CISA) kiadott egy útmutatást a sebezhetőség kezelésére.
Fontos! A CISA 2024. március 7-ig ad időt a szövetségi ügynökségeknek, hogy alkalmazzák a frissítéseket, vagy leállítsák a sebezhető Exchange szerverek használatát.
A leginkább érintett országok:
- Németország (22 903)
- Egyesült Államok (19 434)
- Egyesült Királyság (3 665)
- Franciaország (3 074)
- Ausztria (2 987)
- Oroszország (2 771)
- Kanada (2 554)
- Svájc (2 119)
Javasoljuk, hogy a rendszergazdák haladéktalanul tegyenek lépéseket a sebezhetőség mielőbbi javítása érdekében.