Hoppa till innehåll
Blog

Sårbarheter i MS Exchange - grammm som ett säkrare alternativ

· av grommunio
Sårbarheter i MS Exchange - grammm som ett säkrare alternativ

Som tyska BSI meddelade i en aktuell publikation (CSW # 2021-197772-1632) stängdes fyra sårbarheter i MS Exchange natten till onsdagen den 3 mars 2021, som redan användes i kombination för riktade attacker och förövare erbjöd möjligheten att få tillgång till data eller installera ytterligare skadlig kod.

Sårbarheterna är:

  • CVE-2021-26855 är en SSRF-sårbarhet (server-side request forgery) i Exchange som gör det möjligt för en angripare att skicka HTTP-begäranden och autentisera sig på Exchange-servern.
  • CVE-2021-26857 är en sårbarhet i Unified Messaging Service. Användarspecifika data deserialiseras av ett program. Detta gör att vilken programkod som helst kan köras som en SYSTEM-användare på Exchange-servern. Detta kräver administratörsrättigheter eller utnyttjande av en motsvarande ytterligare sårbarhet.
  • CVE-2021-26858 och CVE-2021-27065 är sårbarheter med vilka - efter autentisering - godtyckliga filer kan skrivas på Exchange-servern. Autentiseringen kan ske t.ex. via CVE-2021-26855 eller utgångna administratörsbehörigheter.

Enligt Computer Emergency Response Team Austria är 1074 aktiva MS Exchange-servrar fortfarande opatchade och utgör därför fortfarande en betydande säkerhetsrisk (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- endast på tyska).

Även tyska BSI är mycket kritiska till IT-hotbilden, eftersom över hundratusen Exchange-servrar runt om i världen redan har utsatts för intrång. Bara i Tyskland är tiotusentals system drabbade - däribland minst sex federala myndigheter - och trenden är stigande. Enligt BSI är minst 26.000 Exchange-servrar i Tyskland som kan nås direkt från Internet för närvarande särskilt sårbara. Dessa “bör antas vara komprometterade”. Säkerhetsluckorna används bl.a. för att kryptera data på den drabbade servern i utpressningssyfte, å andra sidan som en bot-nätverksdeltagare med otaliga möjligheter och efterverkningar.

Som en del av dessa upptäckter granskades grammms säkerhet och det klargjordes att grammm inte påverkas av dessa säkerhetsluckor och aldrig har gjort det vid någon tidpunkt. Grammm är övertygade om att den djupa integrationen av MS Exchange i Windows API delsystem och processystem har fått dessa allvarliga konsekvenser.

Som standard gör grammm alltid sina tjänster och gränssnitt tillgängliga för användare som inte har systemprivilegier (unprivileged). Förutom de klassiska inbyggda Linux-verktygen för säkerhetsarkitekturen erbjuder detta ytterligare en barriär för att skydda mot sådana djupgående övertaganden av operativsystem.

grammm erbjuder därmed ett säkrare alternativ till MS Exchange, oavsett om det är lokalt eller hos någon av våra hostingpartners.
Du är välkommen att kontakta oss.

Tillbaka till Blogg & nyheter

Relaterade artiklar

Blog

Kodningsutmaning i Graz: Och vinnaren är..

Vid Linuxdagarna i Graz anordnade grommunio en mycket uppskattad kodningsutmaning som lockade många deltagare.
Case Study

"Oberoende och mer motståndskraftig": grommunio på Radolfshausens kommun

"Oberoende och mer motståndskraftig": grommunio hos Radolfshausens kommun. Fler kommuner vänder sig till grommunio.
Blog

Graz Linux Days 2026: grommunio-presentationer, workshops och en kodningsutmaning!

Graz Linux Days 2026: grommunio-presentationer, workshops och en kodningsutmaning! Över 2 000 besökare tog sig till Steiermark igen 2026.