Nuove Vulnerabilità su Microsoft Exchange Server

Proto: N020421.

Con la presente CERT-Yoroi desidera informarla riguardo a nuove vulnerabilità critiche su Microsoft Exchange Serer, tra le soluzioni di gestione della posta più diffuse in ambito aziendale. Le vulnerabilità sono note con identificativi CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483. 

In particolare, sono presenti lacune nella gestione di particolari richieste utente sulle interfacce http/s del server di posta che permettono ad attaccanti di rete non autenticati di eseguire comandi arbitrari sui sistemi bersaglio. Queste falle possono essere combinate per installare webshell e compromettere i server vulnerabili. 

Nel mese di Marzo 2021, Microsoft Exchange è stato interessato dalle falle “ProxyLogon” che hanno innescato ondate di attacco sempre più sofisticate ai danni delle installazioni vulnerabili, inoltre, le falle in oggetto sono state segnalate dell’ente governativo americano NSA. Pertanto gli scenari di rischio associati sono rilevanti. 

Le vulnerabilità sono state trattate all’interno degli aggiornamenti di sicurezza mensili del Vendor e sono state oggetto di un bollettino ad hoc. In particolare, risultano afflitte le versioni: 

• Microsoft Exchange Server 2019 
• Microsoft Exchange Server 2016 
• Microsoft Exchange Server 2013 

Considerata la criticità di tali vulnerabilità, la continua attenzione in ambito cyber-criminale diretta ai sistemi Exchange Server e la loro esposizione internet, CERT-Yoroi raccomanda caldamente l’installazione urgente delle patch di sicurezza fornite dal Vendor. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index