Acronis
[vc_row][vc_column][vc_column_text]
В Microsoft випустили виправлення, що усувають локальні вразливості нульового дня Microsoft Exchange Server, які були використані для нещодавньої великої атаки на державні структури США в низці секторів промисловості. Вразливості використовувалися в локальних серверах Exchange Server 2010, 2013, 2016 і 2019.
Для усунення цієї проблеми, необхідно:
- оцінити інфраструктуру Exchange і виправлення вразливих серверів, при цьому в першу чергу повинні бути сервери, доступні з Інтернету (наприклад, сервери, що публікують Outlook в Інтернеті / OWA і ECP);
- слід перейти до останніх накопичувальних оновлень Exchange, а потім встановити відповідні оновлення безпеки на кожному сервері Exchange;
- використати сценарій перевірки працездатності Exchange Server, який можна завантажити з GitHub (використовувати останню версію). Запуск повідомить, чи встановлені всі необхідні останні оновлення для локального сервера Exchange Server (зверніть увагу, що сценарій не підтримує Exchange Server 2010);
- оцінити за допомогою індикаторів злому, чи використовувалися вразливості чи ні.
Детальніше про атаку можна дізнатися за посиланням:
March 2, 2021 Security Update Release – Release Notes – Security Update Guide – Microsoft
З питань придбання рішень Microsoft звертайтеся до наших спеціалістів +380 (44) 355 07 07 або info@amica.ua
[/vc_column_text][/vc_column][/vc_row]
