Служба KZ-CERT АО «Государственная техническая служба» в рамках мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности сообщает об актуальности уязвимости с идентификатором CVE-2021-42321 (Microsoft Exchange Server RCE Vulnerability).
Данная уязвимость позволяет аутентифицированному злоумышленнику осуществить удаленное выполнения кода на серверах Microsoft Exchange (2016,2019), работающих в локальном или гибридном режиме.
Несмотря на то, что первые данные об уязвимости CVE-2021-42321 были опубликованы в ноябре 2021 года, однако на текущий момент данная уязвимость остается актуальной для организаций, использующих решения Microsoft Exchange Server в качестве почтового сервера.
Данная уязвимость может быть проэксплуатирована удаленно без какого-либо взаимодействия с пользователем, в результате которого злоумышленники могут перехватывать управление системой или ее отдельными компонентами, а также получить доступ к конфиденциальным данным (корпоративная переписка, личные данные пользователей и т.д.).
Microsoft Exchange Server — программный продукт для обмена сообщениями и совместной работы. Основные функции Microsoft Exchange: обработка и пересылка почтовых сообщений, совместный доступ к календарям и задачам, поддержка мобильных устройств и веб-доступ, интеграция с системами голосовых сообщений (начиная с Exchange 2007), поддержка систем обмена мгновенными сообщениями.
Согласно CVSS (Common Vulnerability Scoring System), критичность уязвимости составляет 9.9 из 10.
Во избежание возможных атак и эксплуатации уязвимостей Microsoft Exchange Server Службой KZ-CERT владельцам и операторам связи были направлены уведомления с соответствующими рекомендациями.
В качестве основной рекомендации является установка последних патчей безопасности Microsoft Exchange Server, устраняющие вышеуказанную уязвимость, а также проверить наличие следов эксплуатации уязвимости.
АО «Государственная техническая служба»