Tehnografi.com - Технологические новости, обзоры и советы

Старые версии Microsoft Exchange Server получают исправление для защиты от текущих эксплойтов

Старые версии Microsoft Exchange Server получают исправление для защиты от текущих эксплойтов 1

Атаки на Microsoft Exchange Server в настоящее время представляют собой изменчивую ситуацию. Чтобы помочь организациям защитить себя от эксплойтов, Microsoft выпустила исправления для неподдерживаемых версий Exchange Server.

Этот раунд исправлений следует за исправлениями, выпущенными компанией для поддерживаемых версий. Те, у кого уже есть исправления, — это Exchange Server 2013, Exchange Server 2016 и Exchange Server 2019. С последним пакетом исправлений безопасности Microsoft укрепляет более ранние версии Exchange.

Это версии службы, которые перестали поддерживаться из-за того, что они слишком устарели. Это редкий шаг для Microsoft, но серьезность ситуации очевидна: более 30 000 организаций были скомпрометированы атаками.

Используя атаки удаленного обратного доступа на Microsoft Exchange Server, злоумышленники могут получить доступ к учетным записям электронной почты. Уязвимость уже затронула 30 000 организаций. Все критические уязвимости обнаружены в Exchange Server 2019, 2016 и 2013. Только Exchange Online избежал этой уязвимости.

Уязвимости заключаются в следующем:

Профилактика

Ранее сегодня мы сообщали, что администрация Байдена создала рабочую группу для наблюдения за атаками. Microsoft говорит, что обновление Exchange Server — лучший способ избежать эксплойта. Кроме того, компания запустила инструмент, который поможет клиентам узнать, были ли они взломаны.

Исследователь безопасности Krebs on Security (Кристофер Кребс) говорит, что только в США от атаки пострадало более 30 000 компаний. Он добавляет, что большинство из этих организаций представляют собой малый бизнес и правительства:

«Если в вашей организации работает [Outlook Web Access] сервер, доступный в Интернет, предположим компромисс между [February 26 and March 3]».

Совет дня:

Если ваш компьютер продолжает подключаться к неправильной сети Wi-Fi, вы можете установить приоритет WiFi, чтобы избежать необходимости вручную выбирать точки доступа снова и снова.

Table of Contents