Microsoft har oppdaget fire kritiske sårbarheter i Exchange server - Hafnium
I gårsdagens nyheter på blant annet digi.no kan du lese om at «Microsoft lapper fire kritiske sårbarheter i Exchange server som utnyttes i aktive angrep»
Denne artikkelen beskriver hvordan en sofistikert gruppe med hackere under navnet Hafnium, målrettet angriper epostservere for å stjele e-post, samt å plante skadevare for å oppnå langsiktig adgang for ytterlige spionasje.
Microsoft har blitt oppmerksom på dette og indentifisert 4 sikkerhetshull som har fått kodene CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, og CVE-2021-27065. Disse sikkerhetshullene har nå blitt tettet med tilhørende oppdateringer som brukeren blir oppfordret til å installere på epostserveren øyeblikkelig.
Microsoft Norge har også sendt ut et varsel til sine kunder som opplyser dem om sårbarheten og oppfordrer til å installere sikkerhetsoppdateringene øyeblikkelig.
Hvordan skal jeg forholde meg til dette?
Som kunde av Lillevik IT trenger du ikke frykte eller foreta deg noe som helst, da alle våre kunder benytter Exchange Online (Office 365) og av den grunn ikke er berørt av dette. Exchange Online er Microsoft sin skytjeneste for epostservere og er her det Microsoft som sørger for at alle sine kunder er oppdatert og beskyttet mot slike angrep.
Hvis du ikke er kunde av Lillevik IT og har On-Premise Exchange server, er du nødt til å installere alle sikkerhetsoppdateringene som er relevant for din Exchange server versjon, disse oppdateringene finner du ved å klikke på CVE kodene ovenfor.
Ikke nøl med å ta kontakt med oss dersom du har spørsmål.