Agência norte-americana divulga existência de falhas de segurança sérias no Exchange Server da Microsoft

A Agência de Segurança Nacional dos Estados Unidos (NSA), emitiu um aviso para a existência de quatro vulnerabilidades de segurança no Exchange Server da Microsoft, que podem ser exploradas para infiltrar e controlar redes empresariais.

A NSA ajudou a Microsoft a descobrir estas falhas, que afetam o Exchange Server 2013, 2016 e 2019.

Na passada terça-feira, a Microsoft lançou correções para resolver estes problemas de segurança. Num artigo publicado no blog da empresa, a Microsoft diz: “Apesar de não termos nenhuma indicação que estes problemas de segurança estejam a ser explorados atualmente, a nossa recomendação é para instalar imediatamente estas aatualizações para proteger os seus dados”. Também foram publicadas instruções para a instalação das atualizações.

Tal como aconteceu com as vulnerabilidades descobertas recentemente, também estas afetam apenas as versões de instalação local do Exchange Server, a versão online (Exchange Online) não é afetada.

De acordo com a Microsoft, a exploração de estas quatro vulnerabilidades envolve técnicas pouco complexas e podem permitir a execução remota de código, o que, por sua vez, permite a um atacante executar malware num servidor empresarial.

Segundo o aviso publicado pela Cybersecurity and Infrastructure Security Agency (CISA): “Um atacante pode explorar estas vulnerabilidades para aceder e manter a sua presença no servidor alvo”. Esta agência também ordenou a instalação imediata das correções de software em todos os departamentos federais dos Estados Unidos.

Estas vulnerabilidades descobertas pouco tempo depois da divulgação por parte da Microsoft de outras vulnerabilidades que afetam também o Exchange Server que chegaram a ser exploradas para espiar empresas em todo o mundo.