Microsoft spune să păstrați serverele Exchange actualizate - sau altfel

Sursa: Stephen Brashear/Getty Images pentru Microsoft

Ce trebuie sa stii

  • Situațiile serverului Microsoft Exchange au dominat știrile în 2021.
  • Aceste situații se rezumă adesea la serverele nepatchate care sunt vizate de actori amenințări.
  • Drept urmare, Microsoft îi îndeamnă pe oameni să-și corecteze serverele.

Serverele Microsoft Exchange au avut un lung. Între atacurile străine și schemele de criptomonede și ransomware, Exchange nu poate lua sau pauză. De aceea, Microsoft lansează un PSA, reamintindu-le oamenilor să-și păstreze serverele corectate și actualizate.

În urma știrilor despre recenta amenințare cu ransomware LockFile la adresa MS Exchange, Microsoft a lansat o postare pe blogul intitulat „Vulnerabilități ProxyShell și serverul tău Exchange."

Evidențiază în mod special vulnerabilitățile ProxyShell care pot permite implementarea ransomware-ului pe server Exchange nepatchate. Se menționează că oricine a instalat actualizările de securitate din mai 2021 sau iulie 2021 ar trebui să fie bine, înainte de a sublinia cine este expus riscului.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

Potrivit Microsoft, sunteți în pericol dacă oricare dintre acestea sunt corecte pentru serverele dvs. Schimb valutar:

  • Serverul rulează un CU mai vechi, neacceptat (fără SU mai 2021);
  • Serverul rulează actualizări de securitate pentru versiuni mai vechi, neacceptate de Exchange, care au fost lansate în martie 2021; sau
  • Serverul rulează un CU mai vechi, neacceptat, cu atenuări EOMT din martie 2021 aplicate.

Microsoft reiterează că păstrează serverele actualizate cu cele mai recente corecții de securitate este esențială. Dacă puteți să vedeți un exemplu excelent motiv pentru care este atât de serioasă în legătură cu acest subiect, consultați raportul recent despre China companiei date MS Exchange furate pentru dezvoltarea AI. Și acesta este vârful aisbergului; între ransomware și cripto-amenințări, furtul de date este doar una dintre multele căi pe care îi indivizi rău intenționați folosiți pentru a exploata serverele Exchange vulnerabile.

Pe scurt: dacă există servere Exchange nepattchate, Microsoft vă sfătuiește să remediați acest lucru.

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here