12. mars 2021

Alvarlegir veikleikar í umferð

Netöryggissveitin CERT-IS vekur athygli á fjölda alvarlegra veikleika sem komið hafa fram í algengum og mikilvægum kerfum. Sjaldan hafa jafn margir veikleikar komið fram samtímis þar sem mjög há einkunn er gefin.

Sá sem uppgötvar og tilkynnir veikleika gefur honum einkunn sem er vísbending um hversu auðvelt er að misnota veikleikann og hver áhrifin eru ef veikleikinn er nýttur.

Mjög há einkunn þýðir að bæði er auðvelt að misnota veikleikann og að hann gefur árásaraðila ótakmörkuð réttindi yfir kerfinu sem ráðist er á.

CERT-IS vill því koma á framfæri lista yfir hugbúnað og kerfi sem eru með mjög alvarlega veikleika og biður rekstraraðila og kerfisstjóra að grípa strax til viðeigandi ráðstafana.

Microsoft Exchange

Veikleikar eru í hinum vinsæla Microsoft Exchange póstþjóni sem var tilkynnt hérna:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Helstu veikleikar:

https://nvd.nist.gov/vuln/detail/CVE-2021-26855 einkunn 9.8 (gríðarlega alvarlegur)
https://nvd.nist.gov/vuln/detail/CVE-2021-27065 einkunn 7.8 (alvarlegur)

Nánari upplýsingar og ráðstafanir:

https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

CERT-IS mælir sérstaklega með því að rekstraraðilar Microsoft Exchange þjóna keyri þau forrit sem Microsoft hefur búið til sem greinir hvort gallarnir hafi verið nýttir til að komast inn á þjónana. Microsoft uppfærir þau forrit reglulega svo mælt er með að fylgjast með uppfærslum og endurkeyra þegar við á.

Beinn tengill á forritin er hér:

https://github.com/microsoft/CSS-Exchange/tree/main/Security