Pular para o conteúdo
Blog

Vulnerabilidades no MS Exchange - grammm como uma alternativa mais segura

· por grommunio
Vulnerabilidades no MS Exchange - grammm como uma alternativa mais segura

Como o BSI alemão anunciou em uma publicação atual (CSW # 2021-197772-1632), quatro vulnerabilidades foram fechadas no MS Exchange na noite de quarta-feira, 3 de março de 2021, que já foram usadas em combinação para ataques direcionados e os criminosos ofereceram a possibilidade de acessar dados ou instalar malware adicional.

As vulnerabilidades são:

  • CVE-2021-26855 é uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no Exchange que permite que um invasor envie solicitações HTTP e se autentique no servidor Exchange.
  • CVE-2021-26857 é uma vulnerabilidade no Unified Messaging Service. Os dados específicos do usuário são desserializados por um programa. Isso permite que qualquer código de programa seja executado como um usuário SYSTEM no servidor Exchange. Isso requer direitos de administrador ou a exploração de uma vulnerabilidade adicional correspondente.
  • CVE-2021-26858 e CVE-2021-27065 são vulnerabilidades com as quais, após a autenticação, arquivos arbitrários podem ser gravados no servidor Exchange. A autenticação pode ocorrer, por exemplo, por meio do CVE-2021-26855 ou de dados de acesso de administrador expirados.

Conforme relatado pela Equipe de Resposta a Emergências de Computadores da Áustria, 1.074 servidores MS Exchange ativos ainda não foram corrigidos e, portanto, ainda representam um risco significativo à segurança (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- somente em alemão).

O BSI alemão também é extremamente crítico com relação à situação da ameaça de TI, pois mais de cem mil servidores Exchange em todo o mundo já foram comprometidos. Somente na Alemanha, dezenas de milhares de sistemas foram afetados - incluindo pelo menos seis autoridades federais - e a tendência é aumentar. De acordo com o BSI, pelo menos 26.000 servidores Exchange na Alemanha que podem ser acessados diretamente da Internet estão particularmente vulneráveis no momento. Esses servidores “devem ser considerados comprometidos”. As brechas de segurança são usadas, entre outras coisas, para criptografar dados no servidor afetado para fins de chantagem e, por outro lado, como participante de uma rede de bots com inúmeras possibilidades e efeitos posteriores.

Como parte dessas descobertas, a segurança do grammm foi auditada e ficou claro que o grammm não é afetado por essas brechas de segurança e nunca foi em nenhum momento. A Grammm está convencida de que a profunda integração do MS Exchange no subsistema Windows API e no sistema de processo teve essas graves consequências.

Por padrão, o grammm sempre disponibiliza seus serviços e interfaces usando usuários não privilegiados (sem privilégios) do sistema. Além das ferramentas integradas clássicas do Linux para a arquitetura de segurança, isso oferece uma barreira adicional de proteção contra essas profundas aquisições do sistema operacional.

assim, o grammm oferece uma alternativa mais segura ao MS Exchange, seja no local ou com um de nossos parceiros de hospedagem.
Sinta-se à vontade para entrar em contato conosco.

Voltar para Blog e notícias

Artigos relacionados

Blog

Desafio de codificação em Graz: E o vencedor é..

No Graz Linux Days, a grommunio organizou um desafio de codificação altamente aclamado que atraiu muitos participantes.
Case Study

"Independente e mais resiliente": grommunio no município de Radolfshausen

"Independente e mais resiliente": grommunio no município de Radolfshausen. Mais municípios estão recorrendo à grommunio.
Blog

Graz Linux Days 2026: apresentações do grommunio, workshops e um desafio de codificação!

Graz Linux Days 2026: apresentações do grommunio, workshops e um desafio de codificação! Mais de 2.000 visitantes chegaram à Estíria novamente em 2026.