Microsoftin Exchange-sähköpostipalvelimessa todettu vakavia haavoittuvuuksia, yhtiö kertoo kiinalaisen valtiollisen toimijan käyttäneen hyväksi aukkoja – Suomessa joitakin satoja haavoittuvia palvelimia

0

Ohjelmistoyhtiö Microsoftin Exchange-sähköpostipalvelimessa on todettu kriittisiä haavoittuvuuksia, jotka ovat aktiivisen hyväksikäytön kohteena, tiedottaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.
Kyberturvallisuuskeskus on antanut haavoittuvuuksista korkeimman tason punaisen varoituksen, joka edellyttää käyttäjiltä toimenpiteiltä. Microsoft on julkaissut haavoittuvuudet paikkaavan päivityksen.
Microsoft julkaisi päivitykset eilen. Exchange-palvelimesta löytyi seitsemän eri haavoittuvuutta, joista Microsoftin mukaan neljää on käytetty jo hyväksi. Haavoittuvuuksia hyväkseen käyttäen hyökkääjät ovat päässeet uhrien sähköpostitileille. Sen jälkeen hyökkääjät ovat asentaneet haittaohjelman.
Microsoft kutsuu haavoittuvuutta hyväksikäyttänyttä tahoa nimellä Hafnium. Yhtiön mukaan Hafnium on erittäin taitava valtiollinen kiinalainen toimija, joka on hyökännyt useisiin eri kohteisiin Yhdysvalloissa.
Haavoittuvat ohjelmistot ovat Microsoft Exchange Serverin versiot 2013, 2016 ja 2019. Microsoftin mukaan Hafniumin hyväksikäyttämät haavoittuvuudet eivät koske heidän muita tuotteitaan.

Joitakin satoja haavoittuvia palvelimia Suomessa

Kyberturvallisuuskeskuksen mukaan myös Suomessa on käytössä haavoittuvia Exchange-palvelimia, jotka tulisi päivittää välittömästi. Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen kertoo STT:lle, että haavoittuvaisia palvelimia on Suomessa joitakin satoja sekä yritysten että julkisen sektorin järjestelmissä.
– Julkisuudessa on esitetty joitakin raportteja siitä, että haavoittuvuuksia on alettu hyödyntää laajamittaisesti. Emme ole vielä saaneet raportteja suomalaisten järjestelmien hyväksikäytöstä, mutta tämä lienee vain ajan kysymys, Eronen kertoo sähköpostitse STT:lle.
Erosen mukaan haavoittuvuuksissa on kyse lähes poikkeuksetta organisaatioiden palvelimista. Niiden haavoittuvuuksien päivittäminen on alan ammattilaisten huolenaihe, joka ei vaadi toimia tietokoneiden rivikäyttäjältä.
– Viestinnällämme halusimme varmistaa, että tilanteeseen reagoidaan mahdollisimman nopeasti.

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/Varoitus_TTN_0121

Lassi Lapintie

STT

Kuvat: