[vc_row][vc_column][vc_column_text]
В Microsoft выпустили исправления, которые устраняют локальные уязвимости нулевого дня Microsoft Exchange Server, используемые для недавней крупной атаки на государственные структуры в США в ряде секторов промышленности. Уязвимости использовались в локальных серверах Exchange Server 2010, 2013, 2016 и 2019.
Для устранения этой проблемы, необходимо:
- оценить инфраструктуру Exchange и исправление уязвимых серверов, при этом в первую очередь должны быть серверы, доступные из Интернета (например, серверы, публикующие Outlook в Интернете / OWA и ECP);
- следует перейти к последним накопительным обновлениям Exchange, а затем установить соответствующие обновления безопасности на каждом сервере Exchange;
- использовать сценарий проверки работоспособности Exchange Server, который можно загрузить с GitHub (используйте последнюю версию). Запуск сообщит, установлены ли все необходимые последние обновления для локального сервера Exchange Server (обратите внимание, что сценарий не поддерживает Exchange Server 2010).
- оценить с помощью индикаторов взлома, использовались ли уязвимости или нет.
Подробнее об атаке можно узнать по ссылке:
March 2, 2021 Security Update Release — Release Notes — Security Update Guide — Microsoft
По вопросам приобретения продуктов Microsoft обращайтесь к нашим специалистам +380 (44) 355 07 70 или info@amica.ua
[/vc_column_text][/vc_column][/vc_row]
