Hlavní navigace

NÚKIB vydává reaktivní opatření v souvislosti se zranitelností v Exchange

12. 3. 2021
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Vydání reaktivního opatření je dalším krokem po několika upozorněních na zranitelnosti technologie Microsoft Exchange Server, které NÚKIB vydal záhy poté, co byly tyto zranitelnosti odhaleny.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává v souvislosti se zranitelností technologie Microsoft Exchange Server reaktivní opatření podle zákona o kybernetické bezpečnosti.

Subjekty podléhající zákonu o kybernetické bezpečnosti musí na základě tohoto opatření bezodkladně provést bezpečnostní aktualizace, prověřit, zda nedošlo ke kompromitaci jejich systémů, a zjištěné informace zaslat NÚKIB.

V případě, že zranitelnosti nejsou zabezpečeny, což se na základě informací NÚKIB stále týká značného množství serverů na území České republiky, hrozí neoprávněný přístup útočníků na tyto servery.

Microsoft Exchage jako odrazový můstek k dalším útokům

To podle úřadu znamená nejen možnost například neoprávněného čtení pošty a zneužití jejího obsahu, ale také možnost instalace škodlivého kódu a například zašifrování kompletního obsahu serveru ransomwarem či jiné druhy útoku.

NÚKIB v této souvislosti podotýká, že provedení úkonů uvedených v reaktivním opatření je pro systémy podléhající zákonu o kybernetické bezpečnosti povinné.

ICTS24

Všem ostatním, kteří sice regulaci nepodléhají, ale zmíněnou technologii používají, však NÚKIB důrazně doporučuj popsaný postup provést rovněž, pokud tak zatím neučinili. Podle informací úřadu totiž ke zneužívání existujících zranitelností aktuálně dochází.

Zdroj: NÚKIB 

Čtěte dále

IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu