Norske virksomheter som benytter seg av en såkalt skybasert Exchange-løsning (Office 365) er ikke berørt av sårbarhetene som nå aktivt utnyttes, blant annet i dataangrepet mot Stortinget.
NorSIS har de siste dagene fått flere spørsmål fra både privatpersoner og små- og mellomstore bedrifter om sårbarhetene som har blitt avdekket i Microsoft Exchange og hvem dette gjelder.
Ifølge Nasjonal Sikkerhetsmyndighet (NSM) gjelder sårbarhetene kun Exchange Servere. Exchange Online (skyløsningen Office 365) er ifølge Microsoft ikke rammet av dette.
Det betyr at verken Office 365 for virksomheter eller for privatpersoner er rammet av sårbarheten.
Hvis din virksomhet har Exchange som ikke er i skyen (enten den ligger på en egen server eller hos en leverandør), må du følge disse rådene:
- Hvis serveren din er hos en leverandør, kontakt dem for å forsikre deg om at de har kontroll på situasjonen
- Installer oppdateringen
- Sjekk om det har vært kompromittert. Som et minimum kjør script som Microsoft har lagt ut på GitHub: https://github.com/microsoft/CSS-Exchange/tree/main/Security (Test-ProxyLogon.ps1). Scriptet sjekker logger etter tegn på kompromittering. Husk at du må sjekke etter kompromittering, i tillegg til å patche.
Har du spørsmål i forbindelse med sårbarhetene, eller trenger annen hjelp, så har NSM lagd en oversikt med svar på de viktigste spørsmålene her.