Patch Urgenti per Vulnerabilità locali zero-day di Microsoft Exchange Server

Microsoft ha rilasciato patch di sicurezza per alcune vulnerabilità locali zero-day di Microsoft Exchange Server, attualmente sfruttati negli attacchi attivi.

Exchange Online non è interessato. Le vulnerabilità esistono in Exchange Server locali 2010, 2013, 2016 e 2019.

Per ridurre al minimo o evitare gli impatti di questa situazione, Microsoft consiglia vivamente di intraprendere un’azione immediata per applicare le patch per tutte le distribuzioni di Exchange locali che hai, con priorità ai server accessibili da Internet (ad esempio: Server che pubblicano Outlook sul Web / OWA e ECP).

Un annuncio del MSRC (Microsoft Security Response Center) elencava le tipologie di Vulnerabilità spiegando anche al lettore quali sono stare le tecniche utilizzate. Riportiamo i link qui di seguito:

• CVE-2021-26855
• CVE-2021-26857
• CVE-2021-26858
• CVE-2021-27065

Per correggere queste vulnerabilità, è necessario passare agli ultimi aggiornamenti cumulativi di Exchange e quindi installare gli aggiornamenti di protezione pertinenti, su ciascun server Exchange. Le installazioni necessarie sono le ultime CU e le Security FIX.

Fonti:

• https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901
• https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/