Sporočilo za javnost o kritični ranljivosti Microsoft Exchange strežnikov

Novica z dne 15. 03. 2021

Microsoft Exchange Server, en od najbolj razširjenih strežnikov za elektronsko pošto, vodenje koledarjev in stikov ter sodelovanje, vsebuje več kritičnih ranljivosti.

Podjetje Microsoft je 3. marca 2021 zjutraj (po sredjeevropskem času) objavilo, da v njihovem izdelku Microsoft Exchange Server, enemu od najbolj razširjenih strežnikov za elektronsko pošto, vodenje koledarjev in stikov ter sodelovanje, obstaja več kritičnih ranljivosti. Navedeno pomeni, da strežnik Exchange Server vsebuje hude napake, ki se lahko izkoristijo za krajo informacij (tudi zbirk osebnih podatkov), šifriranje podatkov za izsiljevanje/odkupnino, posledice pa so za organizacijo lahko zelo resne in povzročijo daljši izpad poslovanja.

Ogrožena so tudi omrežja v katera so ti strežniki priključeni. Zato je te strežnike potrebno čimprej popraviti tako, da se nanje namestijo ustrezni popravki.

Več podrobnosti ter navodila v slovenskem jeziku so objavljena na spletnih straneh nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT) ter Uprave RS za informacijsko varnost (URSIV).

Smernice in priporočila | Uprava Republike Slovenije za informacijsko varnost

Vir: Urad RS za informacijsko javnost

Nazaj