Hogyan működik a sebezhetőség?
A sérülékenységet a hibrid Exchange rendszerek sajátossága okozza: ezekben közös identitást használnak a helyszíni és a felhőalapú (cloudos) levelezőszerverek az autentikációhoz. Egy támadó, aki adminisztrátori hozzáférést szerez a helyi Exchange-hez, innen viszonylag nyomtalanul tud továbblépni a szervezet felhőalapú rendszereibe is. A Microsoft ezt áprilisban már igyekezett orvosolni, de időközben újabb biztonsági részletek derültek ki.
Mit kell tenni most?
Minden, Exchange hibrid rendszert üzemeltető szervezetnek frissítenie kell a szerverén az április 18-i (vagy frissebb) biztonsági javítást, és követnie kell a Microsoft által leírt konfigurációs lépéseket, hogy a sebezhetőséget ne lehessen kihasználni. Bár a támadónak adminisztrátori jogokra van szüksége a helyi Exchange szerverhez, ha egyszer megszerzi ezeket, könnyen és nyom nélkül terjeszkedhet a felhőben is. A tét óriási: kormányzati hackerek vagy pénzéhes bűnözők válogatás nélkül támadhatnak, ha nem történik gyors frissítés.
