Microsoft baru-baru ini telah merilis pembaruan keamanan untuk empat kerentanan kritis dalam Microsoft Exchange Server.
Semua kerentanan dapat mengarah pada remote code execution di mesin yang rentan dan ditemukan serta dilaporkan ke Microsoft oleh National Security Agency (NSA) AS. Microsoft juga menemukan beberapa di antaranya secara internal.
Mengingat tingkat keparahan dan eksploitasi besar-besaran Microsoft Exchange yang dimulai pada awal tahun, organisasi sangat disarankan untuk memprioritaskan pemasangan patch terbaru. Kerentanan tersebut memengaruhi Exchange Server versi 2013 hingga 2019.
NSA mengatakan bahwa mereka masih hangat menemukan kerentanan kritis di Exchange Server ini dan mereka segera melaporkannya melalui “proses pengungkapan untuk keamanan negara dan aliansi”.
“Setelah kami mengungkapkan kerentanan ini kepada Microsoft, mereka segera membuat patch. NSA menghargai kemitraan dalam komunitas keamanan siber. Tidak ada organisasi yang dapat mengamankan jaringan mereka sendiri,” kata NSA.
Empat kerentanan sudah menerima nomor pelacakan, CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, dan CVE-2021-28483. Yang paling parah dari mereka memiliki skor keparahan 9,8 dari 10 dan dapat dieksploitasi sebelum adanya otentikasi, menurut analis intelijen ancaman senior Microsoft, Kevin Beaumont. Kerentanan kritis lainnya diberi skor 9 dari 10, dan 8,8 dari 10.
Baca Juga: “Yang Harus Kamu Tahu Mengenai Serangan Siber Microsoft Exchange“
New MS Exchange patches you will want to apply.
CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 and CVE-2021-28483.
Not exploited or found in wild. All 4 are RCE, 2 pre-auth.https://t.co/xN8WMen9X1https://t.co/Vdszn0x5Ighttps://t.co/BhZCl79O48https://t.co/HLkzze5fjD
— Kevin Beaumont (@GossiTheDog) April 13, 2021
Semuanya dapat mengarah pada remote code execution dan patch-nya sudah dirilis dalam pembaruan bulan ini dari Microsoft, yang memperbaiki total 108 kerentanan, lima di antaranya merupakan zero-day.
Microsoft menyarankan agar menggunakan skrip  Exchange Server Health Checker untuk mendeteksi masalah konfigurasi umum yang dapat menyebabkan masalah kinerja.
Microsoft juga menyediakan sekumpulan pertanyaan umum untuk situasi di mana error terjadi selama atau setelah penginstalan pembaruan Exchange Server, tersedia DI SINI.
