Mimoriadne varovanie NBÚ: Aktívne zneužívanie zero-day zraniteľností v Microsoft Exchange

Národné centrum kybernetickej bezpečnosti SK-CERT vydalo varovanie pre prevádzkovateľov základnej služby podľa zákona o kybernetickej bezpečnosti (§ 27, odsek 1, písmeno a) pred aktívne zneužívanými zero-day zraniteľnosťami v produkte Microsoft Exchange Server.

Pre povahu zraniteľnosti varuje Národný bezpečnostný úrad aj širokú verejnosť.

Zneužitím bližšie nešpecifikovaných zraniteľností by vzdialený autentifikovaný útočník mohol vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a získať neoprávnený prístup k citlivým údajom. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi.

Microsoft Exchange Server je jedným z najpopulárnejších poštových serverov. Dopad zraniteľností a ich zneužitia má preto globálny charakter.

SK-CERT svojej konštituencii distribuuje varovanie V20220930-01K zamerané na predmetné…