Microsoft Exchange -palvelut jälleen käytettävissä

Traficomin tiedottaman Microsoftin vakavan tietoturvahaavoittuvuuden vuoksi Telia Inmics-Nebulan Exchange-sähköposti- ja kalenteripalvelut olivat poissa käytöstä, kunnes tarvittavat tietoturvatoimet saatiin suoritettua. Katko ei koskenut Microsoft Exchange Online tai Microsoft Office 365 -palvelua.

Traficom tiedotti 3.3. Exchange 2010, 2013, 2016 ja 2019 versioita koskevasta haavoittuvuudesta:
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_7/21
Haavoittuvuus raportoitiin kriittisenä.
Traficom päivitti 8.3. tiedotetta täydentäen jälkitarkastustarpeen:
https://www.kyberturvallisuuskeskus.fi/fi/varoitus-exchangen-hyvaksikaytetty-haavoittuvuus

Häiriö on maailmanlaajuinen ja koskee kaikkia Microsoft Exchange -palveluntarjoajia. Ryhdyimme välittömiin toimenpiteisiin yhteistyössä Microsoftin kanssa haavoittuvuuksien korjaamiseksi sekä hyökkääjien asentamien mahdollisten takaporttien löytämiseksi ja poistamiseksi. Microsoft Exchange -haavoittuvuuden korjaaminen vaati sähköpostipalvelimien päivityksen, jonka olemme suorittaneet. Lisäksi olemme tarkastaneet palvelimet mahdollisen tunkeutumisen varalta ja ympäristö on tutkimuksemme perusteella todettu turvalliseksi. Kyberturvallisuuskeskuksen ohjeiden mukainen jatkoselvitys jatkuu. Sekä ennen häiriötä että häiriön aikana saapuneet sähköpostit ovat nyt luettavissa.