Oppdatér Microsoft Exchange snarest
Tirsdag og torsdag forrige uke varslet NSM om sårbarheter i Microsoft Exchange. NSM advarer nå om at sårbarhetene er aktivt utnyttet, også i Norge. Brukere av Microsoft Exchange bør oppdatere snarest og sjekke sine logger, for å være sikre på at de ikke er kompromittert. Saken oppdateres.
Saken ble opprinnelige publisert 5. mars 2021, sist oppdatert tirsdag 8. mars 21:30.
- Dette er en svært alvorlig situasjon, som kan få store konsekvenser. Vi har sett utnyttelse av disse sårbarhetene i Norge allerede. Foreløpig har vi et begrenset omfang av utnyttelse, men dette er en sak under rask utvikling. Det er viktig at alle som bruker Microsoft Exchange-servere oppdaterer disse så fort som mulig, sier Bente Hoff, avdelingsdirektør i NSM og leder av NSM Nasjonalt cybersikkerhetssenter.
NSM Nasjonalt cybersikkerhetssenter ønsker å understreke at det ikke er tilstrekkelig å kun installere sikkerhetsoppdateringene fra Microsoft da de ble publisert. Virksomhetene må også undersøke sine Exchange-løsninger etter tegn på kompromittering.
- Det er nå viktig å oppdatere systemene med de sikkerhetsoppdateringene som har kommet fra Microsoft. Samtidig er det avgjørende at virksomheter uansett går gjennom sine systemer, selv om de har oppdatert den siste tiden, for å undersøke om trusselaktører allerede har utnyttet sårbarhetene, sier Hoff.
Sårbarhetene kan utnyttes for å få tilgang videre inn i nettverket til virksomhetene. Da er det viktig at man gjør nødvendige undersøkelser for å få klarhet i situasjonen.
- NSM jobber nå videre med saken og får etter hvert bedre oversikt. Vi samarbeider tett med våre nasjonale og internasjonale samarbeidspartnere, og vil fortløpende varsle og dele informasjon med virksomheter som kan være berørt, samt publisere informasjon på våre nettsider, sier Hoff.
Sårbarhetene og oppdateringene gjelder kun Exchange Server mens Exchange Online (Office 365 i sky) er ifølge Microsoft ikke sårbar. For mer detaljert teknisk informasjon, se NSMs varsel om sårbarheten.
Oppdatering 05.03.2021, 17:55: Grunnet skadepotensialet knyttet til sårbarheten har NSM besluttet å iverksette sårbarhetsskanning av norske IP-adresser. Skanningen vil avdekke Microsoft Exchange-servere som kan være sårbare for utnyttelse. NSM NCSC vil fortløpende varsle disse virksomhetene.
Oppdatering 08.03.2021, 21:30: Varsel med oppdatert informasjon og tiltak basert på observasjoner og erfaringer sendt ut fra NSM Nasjonalt cybersikkerhetssenter.