Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává v souvislosti se zranitelností technologie Microsoft Exchange Server reaktivní opatření podle zákona o kybernetické bezpečnosti.
Subjekty podléhající zákonu o kybernetické bezpečnosti musí na základě tohoto opatření bezodkladně provést bezpečnostní aktualizace, prověřit, zda nedošlo ke kompromitaci jejich systémů, a zjištěné informace zaslat NÚKIB.
V případě, že zranitelnosti nejsou zabezpečeny, což se na základě informací NÚKIB stále týká značného množství serverů na území České republiky, hrozí neoprávněný přístup útočníků na tyto servery.
Microsoft Exchage jako odrazový můstek k dalším útokům
To podle úřadu znamená nejen možnost například neoprávněného čtení pošty a zneužití jejího obsahu, ale také možnost instalace škodlivého kódu a například zašifrování kompletního obsahu serveru ransomwarem či jiné druhy útoku.
NÚKIB v této souvislosti podotýká, že provedení úkonů uvedených v reaktivním opatření je pro systémy podléhající zákonu o kybernetické bezpečnosti povinné.
Všem ostatním, kteří sice regulaci nepodléhají, ale zmíněnou technologii používají, však NÚKIB důrazně doporučuj popsaný postup provést rovněž, pokud tak zatím neučinili. Podle informací úřadu totiž ke zneužívání existujících zranitelností aktuálně dochází.
Zdroj: NÚKIB