Důležité upozornění!
Dovolte abychom vás upozornili na vydání nových bezpečnostních patchů na on-premise verze Microsoft Exchange Server, která opravují zranitelná místa, která jsou zneužívaná skupinou útočníků.
Tato zranitelná místa jsou zneužívána v on-premise verzích Exchange Server 2010, 2013, 2016, a 2019. Exchange Online není ohrožen.
Pro zamezení a vyhnutí se dopadů této situace, Microsoft důrazně doporučuje, abyste okamžitě aktualizovali všechny on-premise Exchange Servery a nainstalovali bezpečnostní patche. Toto se týká serverů, která vlastníte a spravujete ve vaší firmě nebo u vašich zákazníků. Zároveň doporučujeme informovat o této situaci správce IT vašich zákazníků, kteří si sami spravují Exchange Servery. Prioritní servery na aktualizaci by měly být ty, které jsou přístupné z internetu (např. servery, které zpřístupňují Outlook na webu/OWA nebo ECP).
Pro aktualizaci zranitelných míst spusťte nejnovější “Exchange Cumulative Updates” a nainstalujte odpovídající bezpečnostní updaty na každém Exchange Serveru.
• Můžete použít připravený skript “Exchange Server Health Checker”, který je volně stažitelný z GitHub (použijte nejnovější vydání).
• Spuštěním skriptu zjistíte, zda jste pozadu s updaty on-premise Exchange Serverů (skript nepodporuje Exchange Server 2010).
• Indikátory napadení Exchange Serverů naleznete ZDE. Doporučujeme vám si toto prostudovat.
Zdroje a informace pro partnery k současné situaci (v anglickém jazyce):
• Microsoft On the Issues blog
• Microsoft Security Response Center (MSRC) release - Multiple Security Updates Released for Exchange Server
• Exchange Team Blog
• MSTIC Blog
• MSRC Blog
• Microsoft On the Issues Blog
• Out of Band Exchange Release Customer Alert
• Security Update Guide
Informace k Exchange patch (v anglickém jazyce):
• March 2, 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft
• CVE-2021-26855 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
• CVE-2021-26857 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
• CVE-2021-26858 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)
• CVE-2021-27065 | Microsoft Exchange Server Remote Code Execution Vulnerability (public)