Společnost Microsoft upozorňuje na vydání nových bezpečnostních patchů na on-premise verze Microsoft Exchange Server, která opravují zranitelná místa zneužívaná skupinou útočníků.

Darina VodrážkováDarina Vodrážková
AktualityAktuality
03.03.2021 13:04:0403.03.2021 13:04:04

Darina Vodrážková

licenční expert a konzultant

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Vážná zranitelnost on premise Exchange 2010 až 2019

Možná jste tu zprávu už dostali ze tří stran, ale bohužel je taková, že raději několikrát, než vůbec. Požár se vždycky lépe hasí ještě předtím, než vypukne.

 
Společnost Microsoft upozorňuje na vydání nových bezpečnostních patchů na on-premise verze Microsoft Exchange Server, která opravují zranitelná místa zneužívaná skupinou útočníků.
 
Zranitelnost se projevuje v on-premise verzích Exchange Server 2010, 2013, 2016, a 2019. 
 
Exchange Online není ohrožen. Chceme se ujistit, že jste si vědomi situace a chceme vás požádat o pomoc s nápravou.
 
Microsoft důrazně doporučuje, abyste okamžitě aktualizovali všechny on-premise Exchange Servery a nainstalovali bezpečnostní patche. Týká se to serverů, které vlastníte a spravujete ve své firmě nebo u svých zákazníků. Zároveň doporučujeme informovat o situaci i správce IT u vašich zákazníků, kteří si sami spravují Exchange Servery.
 
Prioritně je potřeba aktualizovat ty servery, které jsou přístupné z internetu (např. servery, které zpřístupňují Outlook na webu/OWA nebo ECP). 
 
Pro aktualizaci zranitelných míst spusťte nejnovější “Exchange Cumulative Updates” a nainstalujte odpovídající bezpečnostní updaty na každém Exchange Serveru. 

  • Můžete použít připravený skript “Exchange Server Health Checker”, který je volně stažitelný z GitHub (použijte nejnovější vydání).
  • Spuštěním skriptu zjistíte, zda jste pozadu s updaty on-premise Exchange Serverů (skript nepodporuje Exchange Server 2010). 
  • Indikátory napadení Exchange Serverů naleznete ZDE. Doporučujeme vám si tento materiál prostudovat.



Zdroje a informace pro partnery k současné situaci (v Aj)

 
Informace k Exchange patch (v Aj)


Děkujeme za co nejrychlejší reakci!

 

Ostatní články: