Hopp til innhold
Blog

Sårbarheter i MS Exchange - grammm som et tryggere alternativ

· av grommunio
Sårbarheter i MS Exchange - grammm som et tryggere alternativ

Som det tyske BSI kunngjorde i en aktuell publikasjon (CSW # 2021-197772-1632), ble fire sårbarheter lukket i MS Exchange natt til onsdag 3. mars 2021, som allerede ble brukt i kombinasjon for målrettede angrep, og gjerningsmennene tilbød muligheten til å få tilgang til data eller installere ytterligere skadelig programvare.

Sårbarhetene er

  • CVE-2021-26855 er en SSRF-sårbarhet (server-side request forgery) i Exchange som gjør det mulig for en angriper å sende HTTP-forespørsler og autentisere seg på Exchange-serveren.
  • CVE-2021-26857 er en sårbarhet i Unified Messaging Service. Brukerspesifikke data deserialiseres av et program. Dette gjør det mulig å kjøre hvilken som helst programkode som en SYSTEM-bruker på Exchange-serveren. Dette krever administratorrettigheter eller utnyttelse av en tilsvarende ytterligere sårbarhet.
  • CVE-2021-26858 og CVE-2021-27065 er sårbarheter som gjør det mulig å skrive vilkårlige filer på Exchange-serveren etter autentisering. Autentiseringen kan f.eks. skje via CVE-2021-26855 eller utløpte administratortilgangsdata.

Ifølge Computer Emergency Response Team Austria er 1074 aktive MS Exchange-servere fortsatt ikke oppdatert, og de utgjør derfor fortsatt en betydelig sikkerhetsrisiko (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich - kun på tysk).

Også det tyske BSI er svært kritisk til IT-trusselsituasjonen, ettersom over hundre tusen Exchange-servere over hele verden allerede har blitt kompromittert. Bare i Tyskland er titusenvis av systemer berørt - inkludert minst seks føderale myndigheter - og trenden er stigende. Ifølge BSI er minst 26 000 Exchange-servere i Tyskland som kan nås direkte fra Internett, spesielt sårbare. Disse “må antas å være kompromittert”. Sikkerhetshullene brukes blant annet til å kryptere data på den berørte serveren i utpressingsøyemed, på den annen side som en bot-nettverksdeltaker med utallige muligheter og ettervirkninger.

Som en del av disse funnene ble sikkerheten til grammm revidert, og det ble gjort klart at grammm ikke er påvirket av disse sikkerhetshullene og aldri har vært det på noe tidspunkt. Grammm er overbevist om at den dype integrasjonen av MS Exchange i Windows API-undersystemet og prosessystemet har hatt disse alvorlige konsekvensene.

Som standard gjør grammm alltid sine tjenester og grensesnitt tilgjengelige ved hjelp av brukere som ikke har systemrettigheter (ikke-privilegerte). I tillegg til de klassiske Linux-verktøyene for sikkerhetsarkitekturen, gir dette en ekstra barriere for å beskytte mot slike dyptgripende overtakelser av operativsystemet.

grammm tilbyr dermed et sikrere alternativ til MS Exchange, enten det er lokalt eller hos en av våre hostingpartnere.
Ta gjerne kontakt med oss.

Tilbake til Blogg og nyheter

Relaterte artikler

Blog

Coding Challenge i Graz: Og vinneren er..

På Linux-dagene i Graz arrangerte grommunio en svært anerkjent kodeutfordring som tiltrakk seg mange deltakere.
Case Study

"Uavhengig og mer motstandsdyktig": grommunio i Radolfshausen kommune

"Uavhengig og mer motstandsdyktig": grommunio i Radolfshausen kommune. Flere kommuner benytter seg av grommunio.
Blog

Graz Linux Days 2026: grommunio-presentasjoner, workshops og en kodingsutfordring!

Graz Linux Days 2026: grommunio-presentasjoner, workshops og en kodingsutfordring! Over 2000 besøkende fant veien til Steiermark igjen i 2026.