Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil na závažné zero-day zranitelnosti postihující Microsoft Exchange Server (CVE-2021-42321) a Microsoft Excel (CVE-2021-42292) oznámené v rámci aktualizací Microsoft Patch Tuesday 9. 11. 2021.
Poštovní servery jsou pro útočníky oblíbeným cílem nejen pro samotné informace v e-mailových schránkách, ale jsou i lákavým nástrojem k dalšímu šíření malwaru nebo průniku do sítě organizace.
Zranitelnost Exchange Server, která umožnuje vzdálené spuštění kódu na serveru, pokud k němu útočník získá přístup pod libovolným účtem (např. zjištěním hesla po úspěšném phishingovém útoku). Ke zranitelnosti byl již zveřejněn proof-of-concept, dle informací společnosti Microsoft je v současné době zranitelnost aktivně zneužívaná a lze očekávat nárůst případů. Po ProxyLogon a ProxyShell se za letošní rok jedná o třetí vážnou zranitelnost Exchange Serveru umožňující vzdálenou kompromitaci.
Zranitelnost v Microsoft Excel pro Windows a Mac způsobuje spuštění škodlivého kódu už při otevření speciálně upraveného souboru Excel. Aktualizace je k dispozici v rámci MS Office pro Windows, oprava pro Mac OS je očekávána v nejbližších dnech.
CVE-2021-42292
Produkty: Microsoft Office 2013, 2016, 2019, LTSC, Microsoft 365 ve verzích pro Windows i Mac
CVE-2021–42321
Produkty: Exchange Server 2016 a 2019
Zdroj: NÚKIB