Vai al contenuto
Blog

Vulnerabilità di MS Exchange - grammm come alternativa più sicura

· da grommunio
Vulnerabilità di MS Exchange - grammm come alternativa più sicura

Come ha annunciato il BSI tedesco in una pubblicazione attuale (CSW # 2021-197772-1632), nella notte di mercoledì 3-marzo-2021 sono state chiuse quattro vulnerabilità in MS Exchange, che sono già state utilizzate in combinazione per attacchi mirati e gli autori hanno offerto la possibilità di accedere ai dati o installare ulteriore malware.

Le vulnerabilità sono:

  • CVE-2021-26855 è una vulnerabilità SSRF (server-side request forgery) in Exchange che consente a un utente malintenzionato di inviare richieste HTTP e autenticarsi sul server Exchange.
  • CVE-2021-26857 è una vulnerabilità di Unified Messaging Service. I dati specifici dell’utente vengono deserializzati da un programma. Ciò consente a qualsiasi codice di programma di essere eseguito come utente SYSTEM sul server Exchange. Ciò richiede i diritti di amministratore o lo sfruttamento di un’altra vulnerabilità corrispondente.
  • CVE-2021-26858 e CVE-2021-27065 sono vulnerabilità con le quali, dopo l’autenticazione, è possibile scrivere file arbitrari sul server Exchange. L’autenticazione può avvenire, ad esempio, tramite CVE-2021-26855 o dati di accesso dell’amministratore scaduti.

Come riporta il Computer Emergency Response Team Austria, 1074 server MS Exchange attivi non sono ancora stati patchati e quindi rappresentano ancora un rischio significativo per la sicurezza (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- solo in tedesco).

Anche il BSI tedesco è estremamente critico sulla situazione delle minacce informatiche, poiché oltre centomila server Exchange in tutto il mondo sono già stati compromessi. Solo in Germania sono state colpite decine di migliaia di sistemi, tra cui almeno sei autorità federali, e la tendenza è in aumento. Secondo il BSI, in Germania almeno 26.000 server Exchange accessibili direttamente da Internet sono attualmente particolarmente vulnerabili. Si “deve presumere che siano compromessi”. Le lacune di sicurezza vengono utilizzate, tra l’altro, per criptare i dati sul server colpito a scopo di ricatto, dall’altro come partecipante alla rete bot con innumerevoli possibilità e conseguenze.

Nell’ambito di queste scoperte, la sicurezza di grammm è stata verificata ed è stato chiarito che grammm non è interessato da queste lacune di sicurezza e non lo è mai stato in nessun momento. Grammm è convinta che la profonda integrazione di MS Exchange nel sottosistema Windows API e nel sistema di processo abbia avuto queste gravi conseguenze.

Per impostazione predefinita, grammm rende sempre disponibili i suoi servizi e le sue interfacce utilizzando utenti non privilegiati dal sistema (non privilegiati). Oltre agli strumenti classici di Linux per l’architettura di sicurezza, questo offre un’ulteriore barriera per proteggersi da tali profonde acquisizioni del sistema operativo.

grammm offre quindi un’alternativa più sicura a MS Exchange, sia in sede che presso uno dei nostri partner di hosting.
Sentitevi liberi di contattare noi.

Torna a Blog e notizie

Articoli correlati

Blog

Sfida di coding a Graz: E il vincitore è..

In occasione dei Graz Linux Days, grommunio ha organizzato una sfida di coding molto apprezzata che ha attirato molti partecipanti.
Case Study

"Indipendente e più resiliente": grommunio al Comune di Radolfshausen

"Indipendente e più resiliente": il grommunio al Comune di Radolfshausen. Altri Comuni si rivolgono al grommunio.
Blog

Graz Linux Days 2026: presentazioni grommunio, workshop e una sfida di codifica!

Graz Linux Days 2026: presentazioni grommunio, workshop e una sfida di coding! Oltre 2.000 visitatori hanno raggiunto la Stiria anche nel 2026.