В Microsoft выпустили исправления, которые устраняют локальные уязвимости нулевого дня Microsoft Exchange Server, используемые для недавней крупной атаки на государственные структуры в США в ряде секторов промышленности. Уязвимости использовались в локальных серверах Exchange Server 2010, 2013, 2016 и 2019.

Для устранения этой проблемы, необходимо:

  • оценить инфраструктуру Exchange и исправление уязвимых серверов, при этом в первую очередь должны быть серверы, доступные из Интернета (например, серверы, публикующие Outlook в Интернете / OWA и ECP);
  • следует перейти к последним накопительным обновлениям Exchange, а затем установить соответствующие обновления безопасности на каждом сервере Exchange;
  • использовать сценарий проверки работоспособности Exchange Server, который можно загрузить с GitHub (используйте последнюю версию). Запуск сообщит, установлены ли все необходимые последние обновления для локального сервера Exchange Server (обратите внимание, что сценарий не поддерживает Exchange Server 2010).
  • оценить с помощью индикаторов взлома, использовались ли уязвимости или нет.

Подробнее об атаке можно узнать по ссылке:

March 2, 2021 Security Update Release – Release Notes – Security Update Guide – Microsoft

По вопросам приобретения продуктов Microsoft обращайтесь к нашим специалистам +380 (44) 355 07 70 или info@amica.ua