NÚKIB vydává reaktivní opatření v souvislosti se zranitelností v Exchange

12. 3. 2021
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Vydání reaktivního opatření je dalším krokem po několika upozorněních na zranitelnosti technologie Microsoft Exchange Server, které NÚKIB vydal záhy poté, co byly tyto zranitelnosti odhaleny.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává v souvislosti se zranitelností technologie Microsoft Exchange Server reaktivní opatření podle zákona o kybernetické bezpečnosti.

Subjekty podléhající zákonu o kybernetické bezpečnosti musí na základě tohoto opatření bezodkladně provést bezpečnostní aktualizace, prověřit, zda nedošlo ke kompromitaci jejich systémů, a zjištěné informace zaslat NÚKIB.

V případě, že zranitelnosti nejsou zabezpečeny, což se na základě informací NÚKIB stále týká značného množství serverů na území České republiky, hrozí neoprávněný přístup útočníků na tyto servery.

Microsoft Exchage jako odrazový můstek k dalším útokům

To podle úřadu znamená nejen možnost například neoprávněného čtení pošty a zneužití jejího obsahu, ale také možnost instalace škodlivého kódu a například zašifrování kompletního obsahu serveru ransomwarem či jiné druhy útoku.

NÚKIB v této souvislosti podotýká, že provedení úkonů uvedených v reaktivním opatření je pro systémy podléhající zákonu o kybernetické bezpečnosti povinné.

ICTS24

Všem ostatním, kteří sice regulaci nepodléhají, ale zmíněnou technologii používají, však NÚKIB důrazně doporučuj popsaný postup provést rovněž, pokud tak zatím neučinili. Podle informací úřadu totiž ke zneužívání existujících zranitelností aktuálně dochází.

Zdroj: NÚKIB 

Čtěte dále

Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi