Sporočilo za javnost o kritični ranljivosti Microsoft Exchange strežnikov

15. 3. 2021

Urad Vlade Republike Slovenije za informacijsko varnost

Podjetje Microsoft je 3. marca 2021 zjutraj (po sredjeevropskem času) objavilo, da v njihovem izdelku Microsoft Exchange Server, enemu od najbolj razširjenih strežnikov za elektronsko pošto, vodenje koledarjev in stikov ter sodelovanje, obstaja več kritičnih ranljivosti. Navedeno pomeni, da strežnik Exchange Server vsebuje hude napake, ki se lahko izkoristijo za krajo informacij (tudi zbirk osebnih podatkov), šifriranje podatkov za izsiljevanje/odkupnino, posledice pa so za organizacijo lahko zelo resne in povzročijo daljši izpad poslovanja.

Ogrožena so tudi omrežja v katera so ti strežniki priključeni. Zato je te strežnike potrebno čimprej popraviti tako, da se nanje namestijo ustrezni popravki.

Več podrobnosti ter navodila v slovenskem jeziku so objavljena na spletnih straneh nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT) ter Uprave RS za informacijsko varnost (URSIV).

Smernice in priporočila
- Sporočilo za javnost Uprave RS za informacijsko varnost glede kritične ranljivosti Microsoft Exchange strežnikov (pdf, 220 KB)