Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se zranitelností Microsoft Exchange Server tzv. reaktivní opatření. Firmám a úřadům, které jsou provozovateli významných a kritických informačních a komunikačních systémů (podle zákona o kybernetické bezpečnosti) v něm nařídil aktualizaci zranitelných systémů a jejich bezpečnostní prověrku.
Výsledky analýz mají dotčené firmy a úřady zaslat NÚKIBu, včetně například rozsahu veřejných DNS záznamů nebo veřejných IP adres využívaných MS Exchange Serverem.
Pokud ve svých systémech najdou známky kompromitace, mají úřadu zaslat případné vzorky nelegitimně nahraných nebo upravených souborů, logy a další data.
NÚKIB vydal 3. března varování před zranitelností v MS Exchange. Přesto podle úřadu v Česku existuje značné množství serverů, které dosud neprovedly aktualizaci systému a jsou tak nadále zranitelné.
„To znamená nejen možnost například neoprávněného čtení pošty a zneužití jejího obsahu, ale také možnost instalace škodlivého kódu a například zašifrování kompletního obsahu serveru ransomwarem či jiné druhy útoku, které mohou celý systém vyřadit z provozu. Kompromitace e-mailového serveru může rovněž sloužit jako odrazový můstek pro napadení dalších systémů organizace,“ upozorňuje NÚKIB.
Tady je celý text reaktivního opatření NÚKIB (PDF).
