Gravi Vulnerabilità su Microsoft Exchange

Proto: N030220.

Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di gravi vulnerabilità all’interno di Exchange Server, nota soluzione di gestione posta elettronica di Microsoft estremamente diffusa sia in ambito Enterprise sia nella PMI. In particolare le vulnerabilità sono note con gli identificativi CVE-2020-0692 e CVE-2020-0688.

Le problematiche sono relative a due diverse funzionalità all’interno dei servizi di posta Exchange: 

Figura. Esposizione servizi di posta Exchange in Italia (Source:ShodanHQ) 

Le vulnerabilità sono state confermate dal Produttore all’interno degli Aggiornamenti di Sicurezza di Febbraio 2020, dove risultano afflitte le versioni:

Per via della natura dei servizi afflitti, della loro esposizione internet, e dell'imminente rilascio di dettagli tecnici annunciato dal programma ZDI, Yoroi consiglia caldamente di pianificare l’applicazione degli aggiornamenti software sui servizi di posta elettronica Microsoft Exchange in uso presso le Vostre infrastrutture.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index