IENĀKT
MEKLĒT
DIENASKĀRTĪBĀ
>
Par aktuālo valstī un iestādēs (preses relīzes)
Tēmas
MEKLĒT
Tēmas
DIENASKĀRTĪBĀ: CERT.LV aicina uzņēmumus un iestādes pārbaudīt Microsoft Exchange serverus
MEKLĒT
TĒMAS
CERT.LV (Kiberincidentu novēršanas institūcija)
15. martā, 2021
Lasīšanai: 3 minūtes
RUBRIKA: Relīze
TĒMA: E-pakalpojumi

CERT.LV aicina uzņēmumus un iestādes pārbaudīt Microsoft Exchange serverus

Publicēts pirms 3 gadiem. Izvērtē satura aktualitāti! >>

Marta sākumā tika konstatētas kritiskas ievainojamības Microsoft (MS) Exchange e-pasta serveros, kas tiek plaši izmantoti gan valsts, gan privātajā sektorā. Pieejamie ārkārtas Microsoft atjauninājumi pasargā serverus no turpmākiem uzbrukumiem, taču nenovērš apdraudējumu, ja uzbrukums noticis vēl pirms atjauninājumu uzstādīšanas. Ņemot vērā augsto uzbrucēju aktivitāti pirms atjauninājumu publicēšanas, CERT.LV aicina iestādes un uzņēmumus veikt savu MS Exchange serveru pārbaudi. Uz 2021. gada 15. martu CERT.LV ir konstatējusi ļaunatūras klātbūtni vismaz desmit MS Exchange serveros valsts sektorā, taču paredzamais upuru skaits valstī kopumā varētu pārsniegt 150 organizācijas.

Veiksmīga uzbrukuma gadījumā pastāv risks, ka uzbrucēji ne vien iegūst darbinieku e-pastu piekļuves datus, piekļuvi e-pastu sarakstēm un adrešu grāmatiņai, bet var arī iet soli tālāk un veikt darbības, kas var kompromitēt visu uzņēmuma tīkla infrastruktūru.

Ietekmētas ir visas aktuālās, lokālās (on-premises) MS Exchange versijas. Uzbrukums vērsts pret tīmekļa komponenti (OWA un ECP). Atsevišķos gadījumos kompromitētajā infrastruktūrā novērota arī šifrējošā izspiedējvīrusa klātbūtne, kas var paralizēt visa uzņēmuma vai iestādes darbību.

Dažos gadījumos serveri kompromitēti nepilnu stundu pirms atjauninājumu uzstādīšanas, tāpēc, līdz brīdim, kad ir veiktas atbilstošas pārbaudes un tajās ir apstiprināts pretējais, CERT.LV aicina uzskatīt visus MS Exchange serverus par kompromitētiem.

Pārbaužu veikšanai CERT.LV iesaka izmantot sekojošus rīkus (jāizmanto abi!):

  1. https://github.com/microsoft/CSS-Exchange/tree/main/Security
  2. https://github.com/cert-lv/exchange_webshell_detection

CERT.LV uzsver, ka atjauninājumu uzstādīšana pasargā no iespējamas kompromitēšanas pēc uzstādīšanas, bet nenovērš kompromitēšanu, ja tā jau notikusi vēl pirms servera programmatūras atjaunināšanas, attiecīgi, pārbaude jāveic arī tad, ja atjauninājumi tika uzstādīti, tiklīdz tie bija pieejami.

CERT.LV aicina visus uzņēmumus un iestādes, kas izmanto MS Exchange e-pasta serverus, pret aplūkotajiem riskiem attiekties nopietni un veikt nepieciešamās pārbaudes. Ja iestādei vai uzņēmumam trūkst kapacitātes vai zināšanu minēto darbību veikšanai – iesakām apsvērt iespējas piesaistīt speciālistus ārpakalpojumā.

Microsoft ārpus kārtas publicētie atjauninājumi:

Papildu informācija:

Šī informācija ir publisks paziņojums un neatspoguļo LV portāla viedokli. Par tās saturu atbild iesūtītājs. Publicēšanas noteikumi
Labs saturs
E-pakalpojumiUzņēmējdarbībaCERT.LV (Kiberincidentu novēršanas institūcija)
Jaunākie|Labākie
Pievienot komentāru
POPULĀRĀKAIS
Dienas
Mēneša
1.
Stājušies spēkā noteikumi doktorantu atalgojumam un valsts valodas zināšanu prasības akadēmiskajam personālam no ārvalstīm
Šodien, Augstākā izglītība
2.
Minimālo algu noteiks procentos no vidējās darba samaksas valstī
Šodien, Labklājība
3.
Kā vērtē plānu Austrumu pierobežas ekonomiskajai izaugsmei un drošības stiprināšanai
Šodien, Ekonomika
4.
Paplašina valsts nodrošināto jaundzimušo skrīninga programmu
Šodien, Veselība
5.
Vecmāte turpmāk būs tiešās pieejamības speciālists. Veselības aprūpē stājas spēkā vairākas izmaiņas
Šodien, Veselība
Visi populārākie
CERT.LV (KIBERINCIDENTU NOVĒRŠANAS INSTITŪCIJA)
Latvijas loma starptautiskā kiberdrošības apmācību procesa attīstībā 
Pirms nedēļas, Drošība
“Kopīgi draudi, kopīga izpratne”: Latvija, ASV un Kanāda noslēdz trīs mēnešu ilgu kiberdraudu meklēšanas operāciju
Pirms gada, Drošība
Kiberuzbrukuma riskam pakļauts ikviens interneta lietotājs
Pirms 2 gadiem, E-pakalpojumi
CERT.LV aicina uzņēmumus un iestādes pārbaudīt Microsoft Exchange serverus
Pirms 3 gadiem, E-pakalpojumi
Rādīt vēl
VĒL PAR ŠO TĒMU
E-PAKALPOJUMI
UZŅĒMĒJDARBĪBA
Vai likums aizsargā anonimitāti internetā
LV portāls jautā
LV portāls jautā
Vai likums aizsargā anonimitāti internetā
Pirms 9 mēnešiem, E-pakalpojumi
Informācija par pirmās palīdzības apmācībām būs tikai elektroniski
Stājas spēkā
Stājas spēkā
Informācija par pirmās palīdzības apmācībām būs tikai elektroniski
Pirms 10 mēnešiem, E-pakalpojumi
Top koplietošanas platforma efektīvākai valsts iestāžu mērķa finansējuma izlietojuma pārvaldībai
Stājas spēkā
Stājas spēkā
Top koplietošanas platforma efektīvākai valsts iestāžu mērķa finansējuma izlietojuma pārvaldībai
Pirms gada, E-pakalpojumi
Top regulējums vienota valsts pakalpojumu atbalsta dienesta izveidei
Likumprojekts
Likumprojekts
Top regulējums vienota valsts pakalpojumu atbalsta dienesta izveidei
Pirms gada, E-pakalpojumi
Neatliekamās medicīniskās palīdzības dienests
NMPD
Pirmās palīdzības apliecības turpmāk būs elektroniskas un pieteikšanās kursiem – ērtāka
Pirms 2 mēnešiem, E-pakalpojumi
Nacionālais veselības dienests
Nacionālais veselības dienests
Katram iedzīvotājam tagad ir iespēja iepazīties ar saņemto valsts apmaksāto medicīnas pakalpojumu izmaksām
Pirms 2 mēnešiem, E-pakalpojumi
Viedās administrācijas un reģionālās attīstības ministrija
VARAM
Pieņemta pirmā starptautiskā konvencija par mākslīgo intelektu un pamattiesībām 
Pirms 5 mēnešiem, E-pakalpojumi
Latvijas Darba devēju konfederācija
Darba devēju konfederācija
Digitālās transformācijas izaicinājumi, atbildības un iespējas
Pirms 6 mēnešiem, E-pakalpojumi
Viss par šo tēmu
VĒL LV PORTĀLĀ
Kā vērtē plānu Austrumu pierobežas ekonomiskajai izaugsmei un drošības stiprināšanai
LV portāls jautā
LV portāls jautā
Kā vērtē plānu Austrumu pierobežas ekonomiskajai izaugsmei un drošības stiprināšanai
Šodien, Ekonomika
Minimālo algu noteiks procentos no vidējās darba samaksas valstī
Stājas spēkā
Stājas spēkā
Minimālo algu noteiks procentos no vidējās darba samaksas valstī
Šodien, Labklājība
Stājušies spēkā noteikumi doktorantu atalgojumam un valsts valodas zināšanu prasības akadēmiskajam personālam no ārvalstīm
Stājas spēkā
Stājas spēkā
Stājušies spēkā noteikumi doktorantu atalgojumam un valsts valodas zināšanu prasības akadēmiskajam personālam no ārvalstīm
Šodien, Augstākā izglītība
Paplašina valsts nodrošināto jaundzimušo skrīninga programmu
Stājas spēkā
Stājas spēkā
Paplašina valsts nodrošināto jaundzimušo skrīninga programmu
Šodien, Veselība
Vecmāte turpmāk būs tiešās pieejamības speciālists. Veselības aprūpē stājas spēkā vairākas izmaiņas
Stājas spēkā
Stājas spēkā
Vecmāte turpmāk būs tiešās pieejamības speciālists. Veselības aprūpē stājas spēkā vairākas izmaiņas
Šodien, Veselība
Vai ejam skaidras naudas ierobežošanas virzienā? Saruna par aktualitātēm ēnu ekonomikas apkarošanas jomā
Intervija
Intervija
Vai ejam skaidras naudas ierobežošanas virzienā? Saruna par aktualitātēm ēnu ekonomikas apkarošanas jomā
1
Vakar, Nodokļi
Mūs ir viegli “uzķert uz āķa”. Pētījumā norādīts uz vājām zināšanām par mediju vidi
Intervija
Intervija
Mūs ir viegli “uzķert uz āķa”. Pētījumā norādīts uz vājām zināšanām par mediju vidi
Pirms 2 dienām, Kultūra
Visi raksti
E-konsultācija
E-konsultācija
Atvaļinājumu piešķir kalendāra nedēļās, nevis dienās
Vakar, Darba tiesības
E-konsultācija
E-konsultācija
Dzīvojamās telpas var izīrēt katrs, kam pieder to lietojuma tiesība
Vakar, Tieslietas
E-konsultācija
E-konsultācija
E-iesniegums vecuma pensijas pārrēķināšanai
Vakar, Pensijas
Visas e-konsultācijas
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI
LV portāla redakcija
E-PASTS: lvportals@lv.lv
SEKO MUMS
JAUNUMI E-PASTĀ
Saņem LV portāla iknedēļas jaunumus e-pastā!
"Ikvienam ir tiesības zināt savas tiesības"
/Latvijas Republikas Satversmes 90. pants/

LV.LV logo