Prije nekoliko dana pisalo smo kako su kineske hakerske skupine pokrenule su niz napada na Microsoft Exchange servere diljem svijeta s obzirom na detektirane 4 kritične ranjivosti sustava koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019, koje omogućavaju preuzimanje kontrole nad ranjivim Exchange serverima.
Američka agencija za kibernetičku i mrežnu sigurnost objavila je javno alate za pronalaženje ranjivosti na našim Microsoft Exchange serverima i moguće naznake da smo već "provaljeni".
Link na alat je ovdje:
https://us-cert.cisa.gov/ncas/current-activity/2021/03/06/microsoft-ioc-detection-tool-exchange-server-vulnerabilities
Upozorenje nacionalnog CERT-a je ovdje:
https://www.cert.hr/exchangemicrosoftcve/
Za admine Microsoft Exchange servera upute za spašavanje situacije su ovdje:
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/
