Možná jste tu zprávu už dostali ze tří stran, ale bohužel je taková,
že raději několikrát, než vůbec. Požár se vždycky lépe hasí ještě
předtím, než vypukne.
Společnost Microsoft upozorňuje na vydání nových bezpečnostních patchů na on-premise verze Microsoft Exchange Server, která opravují zranitelná místa zneužívaná skupinou útočníků.
Zranitelnost se projevuje v on-premise verzích Exchange Server 2010, 2013, 2016, a 2019.
Exchange Online není ohrožen. Chceme se ujistit, že jste si vědomi situace a chceme vás požádat o pomoc s nápravou.
Microsoft
důrazně doporučuje, abyste okamžitě aktualizovali všechny on-premise
Exchange Servery a nainstalovali bezpečnostní patche. Týká se
to serverů, které vlastníte a spravujete ve své firmě nebo u svých
zákazníků. Zároveň doporučujeme informovat o situaci i správce IT u
vašich zákazníků, kteří si sami spravují Exchange Servery.
Prioritně je potřeba aktualizovat ty servery, které jsou přístupné z
internetu (např. servery, které zpřístupňují Outlook na webu/OWA nebo
ECP).
Pro aktualizaci zranitelných míst spusťte nejnovější
“Exchange Cumulative Updates” a nainstalujte odpovídající bezpečnostní
updaty na každém Exchange Serveru.
- Můžete použít připravený skript “Exchange Server Health Checker”, který je volně stažitelný z GitHub (použijte nejnovější vydání).
- Spuštěním skriptu zjistíte, zda jste pozadu s updaty on-premise Exchange Serverů (skript nepodporuje Exchange Server 2010).
- Indikátory napadení Exchange Serverů naleznete ZDE. Doporučujeme vám si tento materiál prostudovat.
Zdroje a informace pro partnery k současné situaci (v Aj)
Informace k Exchange patch (v Aj)
Děkujeme za co nejrychlejší reakci!
Ostatní články:
https://channelworld.cz |
autor Matěj Čuchna |
Novinky
|